IBM HTTP Server ajuda: Início rápido com conexões seguras

Início rápido com conexões protegidas

 

Obtenção de certificados

Quando você configura conexões protegidas, sua chave pública deve estar associada a um certificado assinado eletronicamente por uma autoridade de certificação (CA) que é designada como raiz confiáveis CA em seu servidor.

Há duas formas de se obter um certificado:

Aquisição de um certificado de um provedor CA externo

Você pode adquirir um certificado assinado submetendo o pedido de certificado a um provedor de CA. O IBM HTTP Server suporta diversas autoridades de certificação externas. Por padrão, muitas CAs são designadas como CAs de confiança no IBM HTTP Server.

Use o IKEYMAN para criar um novo par de chaves e pedido de certificado para ser enviado a uma CA externa. Em seguida, crie as definições de SSL na pasta do Segurança no IBM Administration Server.

Criação de um certificado auto-assinado

Para criar um certificado auto-assinado, você pode utilizar o utilitário de gerenciamento de chaves (IKEYMAN), ou adquirir o software de autoridade de certificação de um provedor de CA.

Configuração de SSL utilizando o IBM Administration Server

  1. Configure o módulo de segurança.

  2. Configure o IP do host protegido e porta adicional para o servidor protegido.

  3. Configure a estrutura host virtual para o serviço protegido.

  4. Configure a raiz de documento de host virtual para o serviço seguro.

  5. Defina o arquivo chave e valores de tempo limite SSL para o servidor protegido.

  6. Ative SSL e selecione o modo de Autorização do Cliente.

  7. Reinicie o Servidor

Para iniciar um segundo host virtual protegido
  1. Configure a estrutura host virtual para o serviço protegido.

  2. Ative SSL e selecione o modo de Autorização do Cliente.

  3. Configure a raiz de documento de host virtual para o serviço seguro.

Informações relacionadas


SSL