[AIX Solaris HP-UX Linux Windows]

IBM HTTP Server für die Beschleunigereinheiten nCipher und Rainbow und PKCS11-Einheiten konfigurieren

IBM® HTTP Server unterstützt standardmäßig die Beschleunigereinheiten nCipher und Rainbow. Wenn Sie Ihre Beschleunigereinheit inaktivieren möchten, fügen Sie der Konfigurationsdatei die Anweisung SSLAcceleratorDisable hinzu.

Vorbereitende Schritte

Wenn Sie den IBM E-Business Cryptographic Accelerator oder IBM 4758 verwenden, muss die Benutzer-ID, unter der der Web-Server ausgeführt wird, Member der Gruppe PKCS11 sein. Sie können die Gruppe PKCS11 installieren, indem Sie das Paket bos.pkcs11 oder eine der zugehörigen Aktualisierungen installieren. Ändern Sie den Wert der Anweisung Group in der Konfigurationsdatei in group pkcs11.

Informationen zu diesem Vorgang

Wenn IBM HTTP Server die Schnittstelle PKCS11 verwenden soll, konfigurieren Sie Folgendes:

Vorgehensweise

  1. Speichern Sie Ihr Kennwort verdeckt auf der PKCS11-Einheit, oder aktivieren Sie optional die Aufforderung zur Kennworteingabe.
    Die Stashdatei, die vom Befehl "sslstash" verwendet wird, ist vollkommen unabhängig von der Stashdatei, die einer CMS-Schlüsseldatei (*.kdb) oft zugeordnet ist. Beachten Sie daher Folgendes:
    • Überschreiben Sie keine vorhandene Datei mit der Erweiterung "*.sth", wenn Sie den Befehl "sslstash" absetzen.
    • Wählen Sie für die Ausgabe des Befehls "sslstash" niemals einen Dateinamen, der dem einer CMS-Schlüsseldatei (*.kdb) entspricht.

    Syntax: sslstash [-c] <Datei> <Funktion> <Kennwort>:

    • -c: Erstellt eine neue Stashdatei. Falls Sie diese Option nicht angeben, wird eine vorhandene Stashdatei aktualisiert.
    • Datei: Steht für den vollständig qualifizierten Namen der zu erstellenden bzw. zu aktualisierenden Datei.
    • Funktion: Steht für die Funktion, für die der Server das Kennwort verwendet. Die gültigen Werte sind crl und crypto.
    • Kennwort: Steht für das verdeckt zu speichernde Kennwort.
  2. Fügen Sie die folgenden Anweisungen in Ihre Konfigurationsdatei ein.
    • SSLPKCSDriver <vollständig qualifizierter Name des PKCS11-Treibers für den Zugriff auf die PKCS11-Einheit>

      In der Beschreibung der Anweisung SSLPKCSDriver sind die Standardpositionen des PKCS11-Moduls für die jeweilige PKCS11-Einheit aufgeführt.

    • SSLServerCert <Tokenkennsatz: Schlüsselkennsatz des Zertifikats auf der PKCS11-Einheit>
    • SSLStashfile <vollständig qualifizierter Pfad der Datei mit dem Kennwort für die PKCS11-Einheit>
    • Keyfile <vollständig qualifizierter Pfad der Schlüsseldatei mit den Unterzeichnerzertifikaten>

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_configdevices
Dateiname:tihs_configdevices.html