[AIX Solaris HP-UX Linux Windows][z/OS]

Zertifikate

Dieser Artikel enthält Informationen zu SSL-Zertifikaten (Secure Sockets Layer).

[AIX Solaris HP-UX Linux Windows]Verwenden Sie das Dienstprogramm IKEYMAN von IBM HTTP Server, um ein Serverzertifikat und eine CMS-Schlüsseldatenbankdatei zu erstellen.

[z/OS]Verwenden Sie für IBM HTTP Server die native z/OS-Schlüsselverwaltung (gskkyman-Schlüsseldatenbank), um eine CMS-Schlüsseldatenbankdatei und ein Serverzertifikat zu erstellen.

In Produktionsumgebungen eingesetzte Web-Server müssen signierte Zertifikate einer Zertifizierungsstelle verwenden, die IBM HTTP Server unterstützt, wie z. B. VeriSign oder Thawte. Der Standarddateiname für die Zertifikatsanforderung ist certreq.arm. Die Zertifikatsanforderungsdatei ist eine PKCS10-Datei mit Base64-Verschlüsselung.

[AIX Solaris HP-UX Linux Windows]Sie können das Dienstprogramm für Schlüsselverwaltung IKEYMAN oder die Befehlszeilenschnittstelle des Dienstprogramms für Schlüsselverwaltung IKEYMAN von IBM HTTP Server verwenden, um Serverzertifikate zu erstellen.

[z/OS]Verwenden Sie die native z/OS-Schlüsselverwaltung (Schlüsseldatenbank gskkyman) für die Erstellung von Serverzertifikaten.

Selbst signierte Zertifikate eignen sich für Testzwecke, sollten aber für einen in Produktionsumgebungen eingesetzten Web-Server nicht verwendet werden.

Um Ihnen die Arbeit zu erleichtern, stellt IBM HTTP Server mehrere Standardunterzeichnerzertifikate bereit. Diese Standardunterzeichnerzertifikate haben ein Verfallsdatum. Es ist wichtig, dass Sie die Ablaufdaten aller Zertifikate prüfen und sie entsprechend verwalten. Wenn Sie ein signiertes Zertifikat bei einer CA erwerben, haben Sie Zugriff auf die aktuellen Unterzeichnerzertifikate dieser CA.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_introcert
Dateiname:cihs_introcert.html