[AIX Solaris HP-UX Linux Windows][z/OS]

Certificados

Este tema proporciona información sobre los certificados SSL (Secure Sockets Layer - Capa de sockets seguros).

[AIX Solaris HP-UX Linux Windows]Utilice el programa de utilidad IKEYMAN de IBM HTTP Server para crear un archivo de base de datos de claves CMS y un certificado de servidor.

[z/OS]Para IBM HTTP Server, utilice la gestión de claves nativa de z/OS (base de datos de claves gskkyman) para crear un archivo de base de datos de claves CMS y un certificado de servidor.

Los servidores web de producción deben utilizar certificados firmados adquiridos a una autoridad certificadora que dé soporte a IBM HTTP Server como, por ejemplo, VeriSign o Thawte. El nombre de archivo de la petición de certificado por omisión es certreq.arm. El archivo de la petición de certificado es un archivo PKCS 10, en formato codificado en Base64.

[AIX Solaris HP-UX Linux Windows]Puede utilizar el programa de utilidad de gestión de claves IKEYMAN o la interfaz de línea de mandatos del programa de utilidad de gestión de claves IKEYMAN que se proporciona con IBM HTTP Server para crear certificados de servidor.

[z/OS]Puede utilizar la gestión de claves de z/OS nativa (base de datos de claves de gskkyman) para crear certificados de servidor.

Los certificados autofirmados son útiles a efectos de prueba, pero no se deben utilizar en un servidor web de producción.

Para su comodidad, IBM HTTP Server incluye varios certificados de firmante por omisión. Observe que esos certificados de firmante por omisión tienen fechas de caducidad. Es importante verificar las fechas de caducidad de todos los certificados y gestionarlas según corresponda. Cuando adquiera un certificado firmado de una CA, tendrá acceso a los certificados de firmante más recientes de la CA.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_introcert
File name: cihs_introcert.html