IBM® HTTP Server unterstützt standardmäßig die Beschleunigereinheiten nCipher und Rainbow.
Wenn Sie Ihre Beschleunigereinheit inaktivieren möchten, fügen Sie der Konfigurationsdatei die Anweisung
SSLAcceleratorDisable hinzu.
Vorbereitende Schritte
Wenn Sie den IBM E-Business Cryptographic Accelerator oder IBM 4758 verwenden, muss die Benutzer-ID, unter der der
Web-Server ausgeführt wird, Member der Gruppe PKCS11 sein. Sie können die Gruppe PKCS11 installieren, indem Sie das
Paket bos.pkcs11 oder eine der zugehörigen Aktualisierungen installieren. Ändern Sie den Wert der
Anweisung Group in der Konfigurationsdatei in group pkcs11.
Informationen zu diesem Vorgang
Wenn IBM HTTP Server die Schnittstelle PKCS11 verwenden soll, konfigurieren Sie Folgendes:
Vorgehensweise
- Speichern Sie Ihr Kennwort verdeckt auf der PKCS11-Einheit, oder aktivieren Sie optional die Aufforderung zur Kennworteingabe.
Die Stashdatei, die vom Befehl "sslstash" verwendet wird, ist vollkommen unabhängig von der Stashdatei, die einer CMS-Schlüsseldatei
(*.kdb) oft zugeordnet ist. Beachten Sie daher Folgendes:
- Überschreiben Sie keine vorhandene Datei mit der Erweiterung "*.sth", wenn Sie den Befehl "sslstash" absetzen.
- Wählen Sie für die Ausgabe des Befehls "sslstash" niemals einen Dateinamen, der dem einer CMS-Schlüsseldatei (*.kdb) entspricht.
Syntax: sslstash [-c] <Datei> <Funktion> <Kennwort>:
- -c: Erstellt eine neue Stashdatei. Falls Sie diese Option nicht angeben, wird eine vorhandene Stashdatei aktualisiert.
- Datei: Steht für den vollständig qualifizierten Namen der zu erstellenden bzw. zu aktualisierenden Datei.
- Funktion: Steht für die Funktion, für die der Server das Kennwort verwendet.
Die gültigen Werte sind crl und crypto.
- Kennwort: Steht für das verdeckt zu speichernde Kennwort.
- Fügen Sie die folgenden Anweisungen in Ihre Konfigurationsdatei ein.