IBM® HTTP Server は、デフォルトで nCipher と Rainbow アクセラレーター・デバイスを使用可能にします。アクセラレーター・デバイスを使用不可にするには、
ご使用の構成ファイルに SSLAcceleratorDisable ディレクティブを追加します。
始める前に
IBM e-business Cryptographic Accelerator、または IBM 4758 を使用する場合は、
Web サーバーが稼働するユーザー ID は PKCS11 グループのメンバーでなければなりません。
bos.pkcs11 パッケージまたはその更新されたものをインストールすることによって、PKCS11 グループを作成することができます。構成ファイルのグループ・ディレクティブを group pkcs11 に変更します。
このタスクについて
IBM HTTP Server で PKCS11 インターフェースを使用する場合は、以下のように構成します。
手順
- PKCS11 デバイスにパスワードを隠すか、またはオプションでパスワード・プロンプトを使用可能にします。
sslstash コマンドが作成する stash ファイルは、よく CMS KeyFile (*.kdb) に付いている stash ファイルとはまったく無関係です。
したがって、以下のことに注意してください。
- sslstash コマンドの実行時に既存の *.sth ファイルを上書きしない。
- sslstash コマンドの出力のファイル名として、CMS KeyFile (*.kdb) のファイル名と一致するものを選択しない。
構文: sslstash [-c] <file> <function> <password>。各部の意味は、次のとおりです。
- -c: 新規 stash ファイルを作成します。指定されない場合、既存の stash ファイルが更新されます。
- file: 作成または更新するファイルの完全修飾名を表します。
- function: サーバーがパスワードを使用するための機能を表します。
有効な値は、crl または crypto です。
- password: 隠しておくパスワードを示します。
- ご使用の構成ファイルに以下のディレクティブを配置します。