IBM HTTP Server 說明:安全連線快速入門
當您設定安全連線時,您的公開金鑰必須與數位式簽名的憑證有關,而且這個憑證是來自被指定為伺服器具公信力的 CA 之憑證管理中心 (CA)。
取得憑證的方法有二種:
您可以送出憑證要求給某個 CA 提供業者,向它們購買經過簽名的憑證。
IBM HTTP Server 支援數種外部憑證管理中心。
依預設,在 IBM HTTP Server 上,許多 CA 都會被指定為具公信力的 CA。
使用 IKEYMAN 來建立新的金鑰組合及憑證要求,以傳送至外部 CA。
然後在 IBM Administration Server 中的 安全性 資料夾中定義 SSL 設定。
如欲建立自簽的憑證,您可以使用您的IBM 金鑰管理公用程式 (IKEYMAN),
或是向 CA 提供業者購買憑證管理中心軟體。
- 設定安全性模組。
- 選取「基本設定」
- 選取「模組順序」(範圍:GLOBAL)
- 選取「新增」
- 選取 "選取要新增的模組",開啟下捲清單。
跳至清單底端,然後從清單中選取 "ibm_ssl"。
「模組 DLL」會出現在右邊。
- 選取「套用」按鈕
- 選取「關閉」按鈕
- 選取「送出」按鈕
- 設定安全主電腦 IP 與安全伺服器使用的額外埠。
- 選取「基本設定」
- 選取「進階內容」(範圍:GLOBAL)
- 選取「指定額外埠與 IP 位址」欄位中的「新增」按鈕 - 保留 IP 位址欄位為空白,並在埠欄位中輸入 443。
- 選取「套用」按鈕
- 選取「關閉」按鈕
- 選取「送出」按鈕
- 設定安全伺服器的虛擬主電腦結構。
- 選取「配置結構」
- 選取「建立範圍」(範圍:GLOBAL)
- 在「選取 VirtualHost,在範圍內選取加入一個有效的範圍選取」欄位在畫面右畫面
- 輸入虛擬主電腦 IP 位址或完整網域名稱
- 輸入虛擬主電腦之埠 (443)
- 輸入伺服器名稱
- 保留主電腦的替代名稱為空白
- 選取「送出」按鈕
- 設定安全伺服器的虛擬主電腦文件根目錄。
- 選取「基本設定」
- 選取「基核設定」(範圍:<您使用的虛擬主電腦>)
- 以完整網域名稱輸入伺服器名稱
- 輸入文件根目錄名稱
- 選取「送出」按鈕
- 設定安全伺服器的 SSL 逾時值及金鑰檔。
- 選取「安全性」
- 選取「伺服器安全性」(範圍:GLOBAL)
- 選取「啟用 SSL」的「否」圓鈕。(停用「廣域」範圍的 SSL)
- 輸入路徑與金鑰檔檔名。
- 輸入 SSL 版本 2 階段作業 ID 的逾時值。(100 秒)
- 輸入 SSL 版本 3 階段作業 ID 的逾時值。(1000 秒)
- 選取「送出」按鈕
- 啟用 SSL 並選取「從屬站授權」模式。
- 選取「安全性」
- 選取「主電腦授權」(範圍:VirtualHost)<主電腦 IP 位址:443>
- 選取「啟用 SSL」的「是」圓鈕。(對虛擬安全主電腦啟用 SSL)
- 選取「要使用的從屬站授權模式」的「無」圓鈕。
- 選取「送出」按鈕
- 重新啟動伺服器
啟動次要安全虛擬主電腦
- 設定安全伺服器的虛擬主電腦結構。
- 選取「配置結構」
- 選取「建立範圍」(範圍:GLOBAL)
- 針對「選取一個有效範圍來插入右邊畫面中已選取的範圍內:」欄位選取 VirtualHost
- 輸入虛擬主電腦 IP 位址或完整網域名稱
- 輸入虛擬主電腦之埠 (443)
- 輸入伺服器名稱 - 保留主電腦的替代名稱為空白
- 選取「送出」按鈕
- 啟用 SSL 並選取「從屬站授權」模式。
- 選取「安全性」
- 選取「主電腦授權」(範圍:VirtualHost <主電腦 IP 位址:443>)
- 選取「啟用 SSL」的「是」圓鈕。(對虛擬安全主電腦啟用 SSL)
- 選取「要使用的從屬站授權模式」的「無」圓鈕。
- 選取「送出」按鈕
- 設定安全伺服器的虛擬主電腦文件根目錄。
- 選取「基本設定」
- 選取「基核設定」(範圍:<您使用的虛擬主電腦>)
- 以完整網域名稱輸入伺服器名稱
- 輸入文件根目錄名稱
- 選取「送出」按鈕
SSL