IBM HTTP Server 帮助:安全连接的快速入门
当设置安全连接时,您的公用密钥必须与认证中心 (CA)(指定为服务器中的可信的 CA)签发的数字签名证书相关联。
获得证书的两种方法:
您可以向 CA 供应商提交证书请求以购买签署的证书。
IBM HTTP Server 支持几个外部认证中心。
缺省情况下,指定许多 CA 为 IBM HTTP Server.
使用 IKEYMAN 新建密钥对和证书请求并发送到外部 CA。然后,在 IBM Administration Server 的 安全性 文件夹中指定 SSL 设置。
要创建自签证书,可使用您的密钥管理实用程序(IKEYMEN),或向 CA 供应商购买认证中心软件。
- 设置安全性模块。
- 选择“基本设置”
- 选择“模块序列”(作用域:全局)
- 选择“添加”
- 选择“选择添加的模块”并打开下拉列表。转至列表底部,并在列表中选择“ibm_ssl”。
模块动态链接库 (DLL) 将放置在右侧。
- 选择“应用”按钮
- 选择“关闭”按钮
- 选择“提交”按钮
- 设置安全服务器的安全主机 IP 和附加的端口。
- 选择“基本设置”
- 选择“高级特性”(作用域:全局)
- 选择“添加”按钮用于指定附加端口和 IP 地址-保留 IP 地址字段为空,在“端口”字段中输入 443。
- 选择“应用”按钮
- 选择“关闭”按钮
- 选择“提交”按钮
- 设置安全服务器的虚拟主机结构。
- 选择“配置结构”
- 选择“创建作用域”(作用域:全局)
- “选择一个有效作用域插入到右面板的所选作用域”字段中选择“虚拟主机”
- 输入虚拟主机 IP 地址或全限定域名
- 输入虚拟主机端口 (443)
- 输入服务器名
- 保留主机的备用名为空
- 选择“提交”按钮
- 设置安全服务器的虚拟主机文档根。
- 选择“基本设置”
- 选择“核心设置”(作用域:<您正在使用的虚拟主机>)
- 输入服务器名的全限定域名
- 输入文档根目录名
- 选择“提交”按钮
- 设置安全服务器的密钥文件和 SSL 超时值。
- 选择“安全性”
- 选择“服务器安全性”(作用域:全局)
- 选择“启用 SSL”的“否”单选按钮。(全局作用域禁用 SSL)
- 输入路径和密钥文件的文件名。
- 输入 SSL 版本 2 会话标识的超时值。(100 秒)
- 输入 SSL 版本 3 会话标识的超时值。(1000 秒)
- 选择“提交”按钮
- 启用 SSL 并选择客户机权限的模式。
- 选择“安全性”
- 选择“主机权限”(作用域:虚拟主机)<主机 IP 地址:443>
- 选择“启用 SSL”的 Yes 单选按钮。(启用虚拟安全主机的 SSL)
- 选择“使用的客户机权限模式”的“无”单选按钮。
- 选择“提交”按钮
- 重新启动服务器
启动第二台安全虚拟主机
- 设置安全服务器的虚拟主机结构。
- 选择“配置结构”
- 选择“创建作用域”(作用域:全局)
- “选择一个有效作用域插入到右面板的所选作用域”字段中选择“虚拟主机”
- 输入虚拟主机 IP 地址或全限定域名
- 输入虚拟主机端口 (443)
- 输入服务器名-保留主机的备用名为空
- 选择“提交”按钮
- 启用 SSL 并选择客户机权限的模式。
- 选择“安全性”
- 选择“主机权限”(作用域:虚拟主机<主机 IP 地址:443>)
- 选择“启用 SSL”的 Yes 单选按钮。(启用虚拟安全主机的 SSL)
- 选择“使用的客户机权限模式”的“无”单选按钮。
- 选择“提交”按钮
- 设置安全服务器的虚拟主机文档根。
- 选择“基本设置”
- 选择“核心设置”(作用域:<您正在使用的虚拟主机>)
- 输入服务器名的全限定域名
- 输入文档根目录名
- 选择“提交”按钮
SSL