Ayuda para IBM HTTP Server: Inicio rápido con conexiones seguras

Empezar con conexiones seguras

 

Obtención de certificados

Cuando configure conexiones seguras, la clave pública debe estar asociada con un certificado firmado digitalmente por parte de una autoridad de certificación (CA) que haya sido designada como CA fiable en el servidor.

Hay dos formas de obtener un certificado:

Adquisición de un certificado de un proveedor de CA externo

Se puede adquirir un certificado firmado enviando una petición de certificado a un proveedor de CA. IBM HTTP Server soporta varias autoridades de certificado externas. Por omisión, varias CA están consideradas como de confianza para IBM HTTP Server.

Utilice IKEYMAN para crear un nuevo par de claves y una petición de certificado para enviarlo a una CA externa. Defina los valores SSL en la carpeta Seguridad de IBM Administration Server.

Creación de un certificado autofirmado

Para crear un certificado autofirmado, puede utilizar el programa de utilidad de gestión de claves (IKEYMAN) o puede adquirir el software de autoridad de certificación de un proveedor de CA.

Configuración de SSL utilizando IBM Administration Server

  1. Configuración del módulo de seguridad.

  2. Configuración de IP de sistema principal seguro y puerto adicional para servidores seguros.

  3. Configuración de la estructura de sistema principal virtual para un servidor seguro.

  4. Configuración de la raíz de documentos del sistema principal virtual para un servidor seguro.

  5. Establecimiento del archivo clave y los valores de tiempo de espera de SSL para servidores seguros.

  6. Habilitar SSL y seleccionar modalidad de autorización de cliente.

  7. Reiniciar el servidor

Para iniciar un segundo sistema principal virtual de seguridad
  1. Configuración de la estructura de sistema principal virtual para un servidor seguro.

  2. Habilitar SSL y seleccionar modalidad de autorización de cliente.

  3. Configuración de la raíz de documentos del sistema principal virtual para un servidor seguro.

Información relacionada


SSL