Este tópico fornece informações sobre certificados do Secure Sockets Layer.
Use o utilitário do IBM® HTTP Server, IKEYMAN,
para criar um Arquivo do
banco de dados de chave CMS e um certificado do servidor.
Para o IBM HTTP Server, use o gerenciamento de chaves do z/OS
nativo (banco de dados de chaves gskkyman) para criar um Arquivo do
banco de dados de chave CMS e um certificado do servidor.
Os servidores da Web de produção devem usar certificados assinados comprados a partir de uma Autoridade de Certificação que suporta IBM HTTP Server, tal como VeriSign ou Thawte. O nome do arquivo de pedido de certificação padrão é certreq.arm. O arquivo de pedido de certificação é um arquivo PKCS 10, no formato codificado Base64.
É possível usar o utilitário de Gerenciamento de Chave IKEYMAN ou a interface de linha de comandos do
utilitário de Gerenciamento de Chave IKEYMAN que é fornecida com o IBM HTTP
Server para criar certificados do servidor.
É possível usar o gerenciamento de chaves do native z/OS (banco de dados de chaves
gskkyman) para criar certificados do servidor.
Os certificados auto-assinados são úteis para propósitos de testes, mas não devem ser utilizados em um servidor da Web de produção.
Para sua conveniência, o IBM HTTP Server inclui vários certificados de assinante padrão. Esteja ciente de que esses certificados signatários padrão possuem datas de expiração. É importante verificar as datas de expiração de todos os certificados e gerenciá-las de forma adequada. Ao adquirir um certificado assinado de uma CA, será fornecido acesso aos certificados signatários mais recentes.