![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Zertifikate
Dieser Artikel enthält Informationen zu SSL-Zertifikaten (Secure Sockets Layer).
Verwenden Sie das Dienstprogramm IKEYMAN von IBM HTTP Server, um ein Serverzertifikat und eine CMS-Schlüsseldatenbankdatei zu erstellen.
Verwenden Sie für IBM
HTTP Server die native z/OS-Schlüsselverwaltung (gskkyman-Schlüsseldatenbank), um eine
CMS-Schlüsseldatenbankdatei und ein Serverzertifikat zu erstellen.
In Produktionsumgebungen eingesetzte Web-Server müssen signierte Zertifikate einer Zertifizierungsstelle verwenden, die IBM HTTP Server unterstützt, wie z. B. VeriSign oder Thawte. Der Standarddateiname für die Zertifikatsanforderung ist certreq.arm. Die Zertifikatsanforderungsdatei ist eine PKCS10-Datei mit Base64-Verschlüsselung.
Sie können das Dienstprogramm für Schlüsselverwaltung IKEYMAN oder
die Befehlszeilenschnittstelle des Dienstprogramms für Schlüsselverwaltung IKEYMAN
von IBM HTTP Server verwenden, um Serverzertifikate zu erstellen.
Verwenden Sie die native z/OS-Schlüsselverwaltung (Schlüsseldatenbank gskkyman)
für die Erstellung von Serverzertifikaten.
Selbst signierte Zertifikate eignen sich für Testzwecke, sollten aber für einen in Produktionsumgebungen eingesetzten Web-Server nicht verwendet werden.
Um Ihnen die Arbeit zu erleichtern, stellt IBM HTTP Server mehrere Standardunterzeichnerzertifikate bereit. Diese Standardunterzeichnerzertifikate haben ein Verfallsdatum. Es ist wichtig, dass Sie die Ablaufdaten aller Zertifikate prüfen und sie entsprechend verwalten. Wenn Sie ein signiertes Zertifikat bei einer CA erwerben, haben Sie Zugriff auf die aktuellen Unterzeichnerzertifikate dieser CA.