获取证书
此部分提供信息以帮助您在 Web 服务器上建立安全连接。获取证书是保护 Web 服务器的第一步。
关于此任务
设置安全连接时,请将您的公用密钥与经过数字签名的证书相关联,该证书来自在您的服务器上指定为可信认证中心 (CA) 的 CA。
过程
从外部认证中心提供商购买证书
。
您可以通过向 CA 提供商提交证书请求来购买签名证书。IBM® HTTP Server 支持多个外部认证中心。缺省情况下,许多 CA 在 IBM HTTP Server 上作为可信 CA 存在。请参阅
IBM HTTP Server 上的可信认证中心列表
。
可以使用密钥管理实用程序来创建要发送到外部 CA 的新密钥对和证书请求,然后在
httpd.conf
文件中定义 SSL 设置。
IKEYMAN 图形用户界面。如果您无法使用 IKEYMAN 界面,请使用命令行界面 gskcmd 命令。
本机 z/OS® 密钥管理(gskkyman 密钥数据库)。
创建自签名证书。
请使用密钥管理实用程序,或者从 CA 提供商购买认证中心软件。
相关概念
:
IBM HTTP Server 上的可信认证中心列表
安全套接字层环境变量
从命令行管理密钥(分布式系统)
相关任务
:
使用 IKEYMAN 图形界面管理密钥(分布式系统)
使用本机密钥数据库 gskkyman 管理密钥(z/OS 系统)