依預設,IBM® HTTP Server 會啟用 nCipher 和 Rainbow 加速器裝置。如果要停用加速器裝置,請將 SSLAcceleratorDisable 指引新增至配置檔。
開始之前
使用 IBM 電子商務加密加速器或 IBM 4758 時,用來執行 Web 伺服器的使用者 ID 必須是 PKCS11 群組的成員。您可以藉由安裝 bos.pkcs11 套件或其更新來建立 PKCS11 群組。將配置檔中的 Group 指引變更為 group pkcs11。
關於這項作業
如果您想要讓 IBM HTTP Server 使用 PKCS11 介面,請配置下列各項:
程序
- 將您的密碼隱藏至 PKCS11 裝置,或是選擇啟用密碼提示。
sslstash 指令建立的隱藏檔與經常隨附於 CMS 金鑰檔 (*.kdb) 的隱藏檔完全無關。因此,請確定您:
- 在發出 sslstash 指令時,未改寫現有的 *.sth 檔案。
- 為 sslstash 指令輸出選擇的檔名,切勿對應於 CMS 金鑰檔 (*.kdb) 的檔名。
語法:sslstash [-c] <file> <function> <password>,其中:
- -c:建立新的隱藏檔。如果未指定,則會更新現有的隱藏檔。
- file:代表所要建立或更新之檔案的完整名稱。
- function:代表伺服器會將密碼用於此函數。有效值包括 crl 或 crypto。
- password:指出所要隱藏的密碼。
- 將下列指引放在您的配置檔中。