[AIX Solaris HP-UX Linux Windows]

Configuración de IBM HTTP Server para utilizar dispositivos aceleradores nCipher y Rainbow y dispositivos PKCS11

IBM® HTTP Server habilita los dispositivos aceleradores nCipher y Rainbow por omisión. Para inhabilitar el dispositivo acelerador, añada la directiva SSLAcceleratorDisable al archivo de configuración.

Antes de empezar

Si utiliza IBM e-business Cryptographic Accelerator o IBM 4758, el ID de usuario bajo el que el servidor web se ejecute debe ser miembro del grupo PKCS11. Puede crear el grupo PKCS11 instalando el paquete bos.pkcs11 o sus actualizaciones. Cambie la directiva Group del archivo de configuración por group pkcs11.

Acerca de esta tarea

Si desea que IBM HTTP Server utilice la interfaz PKCS11, configure lo siguiente:

Procedimiento

  1. Convierta en archivo stash la contraseña para el dispositivo PKCS11 o habilite, opcionalmente, la solicitud de contraseña.
    El archivo stash que crea el mandato sslstash es totalmente independiente del archivo stash que a menudo acompaña a un archivo de claves CMS (*.kdb). Por tanto, asegúrese de:
    • No sobrescribir una archivo *.sth existente cuando emite el mandato sslstash.
    • Nunca elegir un nombre de archivo para la salida del mandato sslstash que corresponda al nombre de archivo de un archivo de claves CMS (*.kdb).

    Sintaxis: sslstash [-c] <archivo> <función> <contraseña> donde:

    • -c: Crea un nuevo archivo stash. Si no se especifica, se actualiza un archivo stash existente.
    • archivo: representa un nombre calificado al completo del archivo que se debe crear o actualizar.
    • función: representa la función para la que el servidor utiliza la contraseña. Los valores válidos son crl o crypto.
    • contraseña: indica la contraseña que se debe establecer como archivo stash.
  2. Sitúe las directivas siguientes en el archivo de configuración.
    • SSLPKCSDriver <nombre calificado al completo del controlador PKCS11 utilizado para acceder al dispositivo PKCS11>

      Consulte la directiva SSLPKCSDriver de las ubicaciones por omisión del módulo PKCS11, para cada dispositivo PKCS11.

    • SSLServerCert <etiqueta de símbolo: etiqueta de clave de certificado en el dispositivo PKCS11>
    • SSLStashfile <vía de acceso calificada al completo al archivo que contiene la contraseña del dispositivo PKCS11>
    • Keyfile <vía de acceso calificada al completo al archivo de claves con certificados de firmante>

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_configdevices
File name: tihs_configdevices.html