[AIX Solaris HP-UX Linux Windows]

配置 IBM HTTP Server 以使用 nCipher 和 Rainbow 加速设备以及 PKCS11 设备

缺省情况下,IBM® HTTP Server 会启用 nCipher 和 Rainbow 加速设备。要禁用加速设备,请将 SSLAcceleratorDisable 伪指令添加到您的配置文件中。

开始之前

使用 IBM 电子商务加密加速器或 IBM 4758 时,用来运行 Web 服务器的用户标识必须是 PKCS11 组的成员。您可以通过安装 bos.pkcs11 包或其更新来创建 PKCS11 组。将配置文件中的 Group 伪指令更改为 group pkcs11

关于此任务

如果您希望 IBM HTTP Server 使用 PKCS11 接口,请配置以下内容:

过程

  1. 将密码隐藏在 PKCS11 设备上,或者选择性地启用密码提示。
    sslstash 命令创建的隐藏文件完全独立于 CMS 密钥文件 (*.kdb) 通常附带的隐藏文件。因此,请确保您:
    • 在发出 sslstash 命令时不覆盖现有的 *.sth 文件。
    • 绝对不要为 sslstash 命令的输出选择与 CMS 密钥文件 (*.kdb) 的文件名相对应的文件名。

    语法:sslstash [-c] <file> <function> <password>,其中:

    • -c:表示创建新的隐藏文件。如果未指定此参数,那么将会更新现有隐藏文件。
    • file:表示要创建或更新的文件的标准名称。
    • function:表示服务器要对其使用密码的功能。有效值包括 crlcrypto
    • password:指示要储存的密码。
  2. 将下列伪指令放入配置文件中。
    • SSLPKCSDriver <用于访问 PKCS11 设备的 PKCS11 驱动程序的标准名称>

      请参阅 SSLPKCSDriver 伪指令,以获取每个 PKCS11 设备的 PKCS11 模块的缺省位置。

    • SSLServerCert <令牌标签:PKCS11 设备上的证书的密钥标签>
    • SSLStashfile<包含 PKCS11 设备密码的文件的标准路径>
    • Keyfile<包含签署者证书的密钥文件的标准路径>

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_configdevices
文件名:tihs_configdevices.html