Aide IBM HTTP Server - Démarrage rapide avec des connexions sécurisées

Démarrage rapide avec des connexions sécurisées

 

Obtention de certificats

Lorsque vous configurez des connexions sécurisées, votre clé publique doit être associée à un certificat signé électroniquement, émanant d'une autorité d'accréditation qui, sur votre serveur, est désignée comme autorité d'accréditation digne de confiance.

Voici les deux moyens d'obtenir un certificat :

Achat d'un certificat à une autorité d'accréditation externe

Vous pouvez acheter un certificat signé en soumettant une demande de certificat à un fournisseur patenté (autorité d'accréditation externe). IBM HTTP Server prend en charge plusieurs autorités de certificats externes. Par défaut, plusieurs CA sont désignées comme autorités dignes de confiance dans IBM HTTP Server.

Utilisez IKEYMAN pour créer une nouvelle bi-clé et une demande de certificat à envoyer à une autorité d'accréditation externe. Définissez ensuite les paramètres SSL dans le dossier Sécurité d'IBM Administration Server.

Création d'un certificat auto-signé

Pour créer un certificat auto-signé, vous pouvez soit recourir à l'utilitaire de gestion de clés (IKEYMAN), soit acheter un logiciel d'autorité d'accréditation auprès d'un fournisseur spécialisé.

Configuration de SSL à l'aide d'IBM Administration Server

  1. Configurez le module de sécurité.

  2. Définissez l'adresse IP et des ports supplémentaires pour le serveur sécurisé.

  3. Définissez la structure d'hôtes virtuels du serveur sécurisé.

  4. Définissez le répertoire principal des documents de l'hôte virtuel sur le serveur sécurisé.

  5. Définissez le fichier de clés et les délais d'expiration SSL du serveur sécurisé.

  6. Activez SSL et sélectionnez le mode d'autorisation des clients.

  7. Redémarrez le serveur.

Création et démarrage d'un deuxième hôte virtuel
  1. Définissez la structure d'hôtes virtuels du serveur sécurisé.

  2. Activez SSL et sélectionnez le mode d'autorisation des clients.

  3. Définissez le répertoire principal des documents de l'hôte virtuel sur le serveur sécurisé.

Informations connexes


SSL