O IBM® HTTP
Server ativa dispositivos de acelerador nCipher e Rainbow por padrão. Para desativar seu dispositivo acelerador, inclua a diretiva SSLAcceleratorDisable
em seu arquivo de configuração.
Antes de Iniciar
Ao usar o IBM e-business Cryptographic Accelerator, ou o IBM 4758,
o ID do usuário sob o qual o servidor da Web é executado deve ser um membro do grupo
PKCS11. Você pode criar o grupo PKCS11 instalando o pacote bos.pkcs11 ou suas atualizações. Altere a diretiva Group no arquivo de configuração para
group pkcs11.
Sobre Esta Tarefa
Se desejar que o IBM HTTP Server use a interface PKCS11, configure o seguinte:
Procedimento
- Armazene sua senha em arquivo stash para o dispositivo PKCS11 ou, opcionalmente, ative
a solicitação de senha.
O arquivo stash
criado pelo comando sslstash é completamente independente do arquivo stash que
geralmente acompanha um CMS KeyFile (*.kdb). Portanto, certifique-se de:
- Não substituir um arquivo *.sth existente quando emitir o comando sslstash.
- Nunca escolher um nome do arquivo para a saída do comando sslstash
que corresponde ao nome do arquivo CMS KeyFile (*.kdb).
Sintaxe: sslstash [-c] <file> <function> <password> em que:
- -c: Cria um novo arquivo stash. Se não for especificado, um arquivo stash existente
é atualizado.
- arquivo: Representa um nome completo do arquivo a ser criado ou atualizado.
- função: Representa a função para a qual o servidor utiliza a senha. Os valores válidos são crl ou crypto.
- senha: Indica a senha a ser guardada.
- Coloque as seguintes diretivas no seu arquivo de configuração.