![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
憑證
本主題提供 Secure Sockets Layer 憑證的資訊。
使用 IBM® HTTP Server IKEYMAN 公用程式來建立 CMS 金鑰資料庫檔和伺服器憑證。
針對 IBM HTTP Server,使用原生 z/OS® 金鑰管理(gskkyman 金鑰資料庫)來建立 CMS 金鑰資料庫檔和伺服器憑證。
正式作業 Web 伺服器必須使用向支援 IBM HTTP Server 的「憑證管理中心 (CA)」(例如 VeriSign 或 Thawte)購買的已簽章憑證。預設憑證申請檔案名稱為 certreq.arm。憑證申請檔案是 Base64 編碼格式的 PKCS 10 檔案。
您可以使用隨附於 IBM HTTP Server 的 IKEYMAN 金鑰管理公用程式或 IKEYMAN 金鑰管理公用程式指令行介面來建立伺服器憑證。
您可以使用原生 z/OS 金鑰管理(gskkyman 金鑰資料庫)來建立伺服器憑證。
自簽憑證可用來進行測試,但不應用在正式作業 Web 伺服器中。
為了方便您使用,IBM HTTP Server 有包含數個預設簽章者憑證。 請注意,這些預設簽章者憑證有到期日。請務必確認所有憑證的到期日,並妥善管理。當您向 CA 購買已簽章的憑證時,他們會提供您其最新簽章者憑證的存取權。