[AIX Solaris HP-UX Linux Windows]

nCipher 및 Rainbow Accelerator Device 및 PKCS11 디바이스를 사용하도록 IBM HTTP Server 구성

IBM® HTTP Server는 기본적으로 nCipher 및 Rainbow Accelerator Device를 사용 가능하게 합니다. Accelerator Device를 사용 안하려면 구성 파일에 SSLAcceleratorDisable 지시문을 추가하십시오.

시작하기 전에

IBM e-business Cryptographic Accelerator 또는 IBM 4758을 사용할 때, 웹 서버를 실행하는 사용자 ID가 PKCS11 그룹의 구성원이어야 합니다. bos.pkcs11 패키지 또는 해당 업데이트를 설치하여 PKCS11 그룹을 작성할 수 있습니다. 구성 파일의 Group 지시문을 group pkcs11로 변경하십시오.

이 태스크 정보

IBM HTTP Server가 PKCS11 인터페이스를 사용하기 원하는 경우 다음을 구성하십시오.

프로시저

  1. 사용자 비밀번호를 PKCS11 디바이스로 숨기거나, 선택적으로 비밀번호 프롬프트를 사용하십시오.
    sslstash 명령이 작성하는 숨김 파일은 종종 CMS KeyFile(*.kdb)을 수용하는 숨김 파일과 무관합니다. 그러므로 다음을 확인하십시오.
    • sslstash 명령을 실행할 때 기존 *.sth 파일을 겹쳐쓰지 마십시오.
    • CMS KeyFile(*.kdb)의 파일 이름에 대응하는 sslstash 명령의 출력에 대한 파일 이름을 선택하지 마십시오.

    구문: sslstash [-c] <file> <function> <password> 여기서,

    • -c: 새 숨김 파일을 작성합니다. 지정되지 않을 경우 기존 숨김 파일이 업데이트됩니다.
    • file: 작성 또는 업데이트할 파일의 완전한 이름을 나타냅니다.
    • function: 서버가 비밀번호를 사용하는 기능을 나타냅니다. 유효한 값은 crl 또는 crypto를 포함합니다.
    • password: 숨길 비밀번호를 표시합니다.
  2. 구성 파일에 다음 지시문을 지정하십시오.
    • SSLPKCSDriver <PKCS11 디바이스에 액세스하는 데 사용되는 PKCS11 드라이버의 완전한 이름>

      PKCS11 모듈의 기본 위치는 각 PKCS11 디바이스에 대한 SSLPKCSDriver 지시문을 참조하십시오.

    • SSLServerCert <토큰 레이블: PKCS11 디바이스의 인증서의 키 레이블>
    • SSLStashfile<PKCS11 디바이스에 대한 비밀번호가 들어있는 파일의 완전한 경로>
    • Keyfile<서명자 인증서를 갖는 키 파일에 대한 완전한 경로>

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_configdevices
파일 이름:tihs_configdevices.html