IBM HTTP Server 帮助:安全连接的快速入门

安全连接的快速入门

 

获得证书

当设置安全连接时,您的公用密钥必须与认证中心 (CA)(指定为服务器中的可信的 CA)签发的数字签名证书相关联。

获得证书的两种方法:

从外部 CA 供应商购买证书

您可以向 CA 供应商提交证书请求以购买签署的证书。 IBM HTTP Server 支持几个外部认证中心。 缺省情况下,指定许多 CA 为 IBM HTTP Server.

使用 IKEYMAN 新建密钥对和证书请求并发送到外部 CA。然后,在 IBM Administration Server 的 安全性 文件夹中指定 SSL 设置。

创建自签证书

要创建自签证书,可使用您的密钥管理实用程序(IKEYMEN),或向 CA 供应商购买认证中心软件

使用 IBM Administration Server 设置 SSL

  1. 设置安全性模块。

  2. 设置安全服务器的安全主机 IP 和附加的端口。

  3. 设置安全服务器的虚拟主机结构。

  4. 设置安全服务器的虚拟主机文档根。

  5. 设置安全服务器的密钥文件和 SSL 超时值。

  6. 启用 SSL 并选择客户机权限的模式。

  7. 重新启动服务器

启动第二台安全虚拟主机
  1. 设置安全服务器的虚拟主机结构。

  2. 启用 SSL 并选择客户机权限的模式。

  3. 设置安全服务器的虚拟主机文档根。

相关信息


SSL