[AIX Solaris HP-UX Linux Windows][z/OS]

Certificados

Este tópico fornece informações sobre certificados do Secure Sockets Layer.

[AIX Solaris HP-UX Linux Windows] Use o utilitário do IBM® HTTP Server, IKEYMAN, para criar um Arquivo do banco de dados de chave CMS e um certificado do servidor.

[z/OS] Para o IBM HTTP Server, use o gerenciamento de chaves do z/OS nativo (banco de dados de chaves gskkyman) para criar um Arquivo do banco de dados de chave CMS e um certificado do servidor.

Os servidores da Web de produção devem usar certificados assinados comprados a partir de uma Autoridade de Certificação que suporta IBM HTTP Server, tal como VeriSign ou Thawte. O nome do arquivo de pedido de certificação padrão é certreq.arm. O arquivo de pedido de certificação é um arquivo PKCS 10, no formato codificado Base64.

[AIX Solaris HP-UX Linux Windows] É possível usar o utilitário de Gerenciamento de Chave IKEYMAN ou a interface de linha de comandos do utilitário de Gerenciamento de Chave IKEYMAN que é fornecida com o IBM HTTP Server para criar certificados do servidor.

[z/OS] É possível usar o gerenciamento de chaves do native z/OS (banco de dados de chaves gskkyman) para criar certificados do servidor.

Os certificados auto-assinados são úteis para propósitos de testes, mas não devem ser utilizados em um servidor da Web de produção.

Para sua conveniência, o IBM HTTP Server inclui vários certificados de assinante padrão. Esteja ciente de que esses certificados signatários padrão possuem datas de expiração. É importante verificar as datas de expiração de todos os certificados e gerenciá-las de forma adequada. Ao adquirir um certificado assinado de uma CA, será fornecido acesso aos certificados signatários mais recentes.

Tópico de Conceito    

Termos e condições para centros de informações | Feedback

Última atualização: October 28, 2014 11:09 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=cihs_introcert
Nome do arquivo: cihs_introcert.html