缺省情况下,IBM® HTTP Server 会启用 nCipher 和 Rainbow 加速设备。要禁用加速设备,请将
SSLAcceleratorDisable 伪指令添加到您的配置文件中。
开始之前
使用 IBM 电子商务加密加速器或 IBM 4758 时,用来运行 Web 服务器的用户标识必须是 PKCS11 组的成员。您可以通过安装
bos.pkcs11 包或其更新来创建 PKCS11 组。将配置文件中的 Group 伪指令更改为 group pkcs11。
关于此任务
如果您希望 IBM HTTP Server 使用 PKCS11 接口,请配置以下内容:
过程
- 将密码隐藏在 PKCS11 设备上,或者选择性地启用密码提示。
sslstash 命令创建的隐藏文件完全独立于 CMS 密钥文件 (*.kdb) 通常附带的隐藏文件。因此,请确保您:
- 在发出 sslstash 命令时不覆盖现有的 *.sth 文件。
- 绝对不要为 sslstash 命令的输出选择与 CMS 密钥文件 (*.kdb) 的文件名相对应的文件名。
语法:sslstash [-c] <file> <function> <password>,其中:
- -c:表示创建新的隐藏文件。如果未指定此参数,那么将会更新现有隐藏文件。
- file:表示要创建或更新的文件的标准名称。
- function:表示服务器要对其使用密码的功能。有效值包括 crl 或 crypto。
- password:指示要储存的密码。
- 将下列伪指令放入配置文件中。