IBM® HTTP
Server active les unités d'accélérateur par défaut nCipher et Rainbow. Pour désactiver votre unité d'accélérateur, ajouter la directive SSLAcceleratorDisable à votre fichier de configuration.
Avant de commencer
Lors de l'utilisation d'IBM e-business Cryptographic Accelerator ou d'IBM 4758,
l'ID utilisateur du serveur Web doit être membre du groupe PKCS11. Vous pouvez créer le groupe PKCS11 en installant le package bos.pkcs11 ou l'une de ses mises à jour. Modifiez la directive Groupe dans le fichier de configuration à group pkcs11.
Pourquoi et quand exécuter cette tâche
Si vous souhaitez qu'IBM HTTP Server utilise l'interface PKCS11, configurez les éléments suivants :
Procédure
- Stockez votre mot de passe sur l'unité PKCS11 ou activez éventuellement l'invite de mot de passe.
Le fichier de dissimulation (stash) créé par la commande sslstash est complètement indépendant du fichier de dissimulation qui accompagne souvent un fichier de clés CMS (*.kdb). Par conséquent, veillez aux points suivants :
- Ne remplacez pas un fichier *.sth existant lorsque vous émettez la commande sslstash.
- Ne choisissez jamais de nom de fichier pour la sortie de la commande sslstash qui correspond au nom d'un fichier de clés CMS (*.kdb).
Syntaxe : sslstash [-c] <fichier> <fonction> <mot de passe> où :
- -c: crée un fichier de dissimulation. Si aucune indication n'est donnée, un fichier de dissimulation existant est mis à jour.
- fichier : représente le nom qualifié complet du fichier à créer ou mettre à jour.
- fonction : représente la fonction pour laquelle le serveur utilise le mot de passe. Les valeurs valides sont crl ou crypto.
- mot_de_passe : indique le mot de passe à stocker.
- Placez les directives suivantes dans votre fichier de configuration.