La présente section décrit les rubriques consacrées à la définition et à
l'utilisation de l'utilitaire de gestion des clés (IKEYMAN) avec IBM® HTTP Server. Il est recommandé d'utiliser l'interface utilisateur graphique au lieu de l'interface de ligne de commande.
Avant de commencer
Vérifiez que le package compat-libstdc++ requis existe pour l'architecture de votre système d'exploitation. Pour en savoir plus, voir les informations relatives à l'installation et à la vérification des packages Linux.
Pourquoi et quand exécuter cette tâche
Les outils de gestion des certificats Global Security Kit (GSKit) sont installés dans le répertoire
<ihsinst>/bin/.
Ces outils ne doivent être exécutés qu'à partir du répertoire d'installation. Les exemples des commandes suivantes doivent inclure le chemin de répertoire complet, par exemple,
<ihsinst>/bin/gskcmd.
- gskver
- ikeyman
- gskcapicmd
- gskcmd
Pour IKEYMAN, vous pouvez lancer la commande suivante dans le répertoire d'installation pour générer des informations de débogage.
<ihsinst>/bin/ikeyman -x
Pour obtenir une connexion réseau sécurisée, créez une clé pour une communication réseau sécurisée et obtenez un certificat d'une autorité de certification (CA) désignée comme une autorité certifiée sur votre serveur.
Que faire ensuite
Vous
risquez d'avoir un problème de certificat quand vous ouvrez un certificat doté d'une
clé dont le niveau de cryptographie est plus élevé que ne le permettent vos fichiers de règles. Vous pouvez, en option, installer des fichiers de règles JCE Unlimited Strength.
Pour plus d'informations sur l'utilitaire IKEYMAN, reportez-vous au guide utilisateur de IKEYMAN sur la page de la bibliothèque IHS.