IBM HTTP Server 說明:安全連線快速入門

安全連線快速入門

 

取得憑證

當您設定安全連線時,您的公開金鑰必須與數位式簽名的憑證有關,而且這個憑證是來自被指定為伺服器具公信力的 CA 之憑證管理中心 (CA)。

取得憑證的方法有二種:

向外部 CA 供應站購買憑證

您可以送出憑證要求給某個 CA 提供業者,向它們購買經過簽名的憑證。 IBM HTTP Server 支援數種外部憑證管理中心。 依預設,在 IBM HTTP Server 上,許多 CA 都會被指定為具公信力的 CA。

使用 IKEYMAN 來建立新的金鑰組合及憑證要求,以傳送至外部 CA。 然後在 IBM Administration Server 中的 安全性 資料夾中定義 SSL 設定。

建立自簽憑證

如欲建立自簽的憑證,您可以使用您的IBM 金鑰管理公用程式 (IKEYMAN), 或是向 CA 提供業者購買憑證管理中心軟體

使用 IBM Administration Server 以設置 SSL

  1. 設定安全性模組。

  2. 設定安全主電腦 IP 與安全伺服器使用的額外埠。

  3. 設定安全伺服器的虛擬主電腦結構。

  4. 設定安全伺服器的虛擬主電腦文件根目錄。

  5. 設定安全伺服器的 SSL 逾時值及金鑰檔。

  6. 啟用 SSL 並選取「從屬站授權」模式。

  7. 重新啟動伺服器

啟動次要安全虛擬主電腦
  1. 設定安全伺服器的虛擬主電腦結構。

  2. 啟用 SSL 並選取「從屬站授權」模式。

  3. 設定安全伺服器的虛擬主電腦文件根目錄。

相關資訊


SSL