Guida di IBM HTTP Server: Avvio rapido con connessioni sicure

Avvio rapido con connessioni sicure

 

Come ottenere i certificati

Durante l'impostazione delle connessioni sicure, è necessario che la chiave pubblica dell'utente sia associata ad un certificato con firma digitale emesso da un'autorità di certificazione (CA) indicata sul server come CA sicura.

E' possibile ottenere un certificato in due modi:

Acquistare un certificato da un fornitore di CA esterne

Per acquistare un certificato firmato è possibile consegnare una richiesta di certificato ad un fornitore CA. IBM HTTP Server supporta diverse autorità di certificazione esterne. Pe default, molte CA sono considerate come CA affidabili su IBM HTTP Server.

Utilizzare IKEYMAN per creare una nuova coppia di chiavi e una richiesta di certificato da inviare a una CA esterna. Quindi definire le impostazioni SSL nella cartella Sicurezza in IBM Administration Server.

Creazione di un'autocertificazione

Per creare un'autocertificazione, è possibile utilizzare il proprio programma di utilità di gestione delle chiavi (IKEYMAN) oppure è possibile acquistare un software per le autorità di certificazione da un fornitore di CA.

Impostare un SSL utilizzando IBM Administration Server

  1. Impostare un modulo di sicurezza.

  2. Impostare l'IP dell'host affidabile e la porta aggiuntiva per il server affidabile.

  3. Imposta struttura host virtuale per il server sicuro.

  4. Impostare la root del documento host virtuale per il server sicuro.

  5. Impostare i valori per il timeout SSL e keyfile per il server sicuro.

  6. Abilitare SSL e selezionare la modalità dell'Autorizzazione client.

  7. Riavviare il server

per avviare un secondo host sicuro virtuale
  1. Imposta struttura host virtuale per il server sicuro.

  2. Abilitare SSL e selezionare la modalità dell'Autorizzazione client.

  3. Impostare la root del documento host virtuale per il server sicuro.

Informazioni correlate


SSL