[AIX Solaris HP-UX Linux Windows]

Configurando o IBM HTTP Server para Usar Dispositivos de Acelerador nCipher e Rainbow e Dispositivos PKCS11

O IBM® HTTP Server ativa dispositivos de acelerador nCipher e Rainbow por padrão. Para desativar seu dispositivo acelerador, inclua a diretiva SSLAcceleratorDisable em seu arquivo de configuração.

Antes de Iniciar

Ao usar o IBM e-business Cryptographic Accelerator, ou o IBM 4758, o ID do usuário sob o qual o servidor da Web é executado deve ser um membro do grupo PKCS11. Você pode criar o grupo PKCS11 instalando o pacote bos.pkcs11 ou suas atualizações. Altere a diretiva Group no arquivo de configuração para group pkcs11.

Sobre Esta Tarefa

Se desejar que o IBM HTTP Server use a interface PKCS11, configure o seguinte:

Procedimento

  1. Armazene sua senha em arquivo stash para o dispositivo PKCS11 ou, opcionalmente, ative a solicitação de senha.
    O arquivo stash criado pelo comando sslstash é completamente independente do arquivo stash que geralmente acompanha um CMS KeyFile (*.kdb). Portanto, certifique-se de:
    • Não substituir um arquivo *.sth existente quando emitir o comando sslstash.
    • Nunca escolher um nome do arquivo para a saída do comando sslstash que corresponde ao nome do arquivo CMS KeyFile (*.kdb).

    Sintaxe: sslstash [-c] <file> <function> <password> em que:

    • -c: Cria um novo arquivo stash. Se não for especificado, um arquivo stash existente é atualizado.
    • arquivo: Representa um nome completo do arquivo a ser criado ou atualizado.
    • função: Representa a função para a qual o servidor utiliza a senha. Os valores válidos são crl ou crypto.
    • senha: Indica a senha a ser guardada.
  2. Coloque as seguintes diretivas no seu arquivo de configuração.
    • SSLPKCSDriver <nome completo do driver PKCS11 usado para acessar o dispositivo PKCS11>

      Consulte a diretiva SSLPKCSDriver para os locais padrão do módulo PKCS11, para cada dispositivo PKCS11.

    • SSLServerCert <etiqueta do token: etiqueta de chave do certificado no dispositivo PKCS11>
    • SSLStashfile <caminho completo para o arquivo que contém a senha para o dispositivo PKCS11>
    • Keyfile <caminho completo para o arquivo-chave com certificados de assinante>

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_configdevices
Nome do arquivo: tihs_configdevices.html