Aide IBM HTTP Server - Démarrage rapide avec des
connexions sécurisées
Lorsque vous configurez des connexions sécurisées, votre clé
publique doit être associée à un certificat signé électroniquement,
émanant d'une autorité d'accréditation qui, sur votre serveur, est désignée comme autorité
d'accréditation digne de confiance.
Voici les deux moyens d'obtenir un certificat :
Achat à une autorité d'accréditation externe
Création d'un certificat auto-signé
Vous pouvez acheter un certificat signé en soumettant une
demande de certificat à un fournisseur patenté (autorité d'accréditation externe).
IBM HTTP Server prend en charge plusieurs autorités de certificats externes .
Par défaut, plusieurs CA sont désignées comme autorités dignes de
confiance dans IBM HTTP Server.
Utilisez IKEYMAN pour créer une
nouvelle bi-clé et une demande de certificat à envoyer à une
autorité d'accréditation externe.
Définissez ensuite les paramètres SSL dans le dossier
Sécurité d'IBM Administration Server.
Pour créer un certificat auto-signé, vous pouvez soit recourir à
l'utilitaire de gestion de clés (IKEYMAN) ,
soit acheter un logiciel d'autorité
d'accréditation auprès d'un fournisseur spécialisé.
Configurez le module de sécurité.
Sélectionnez Paramètres de base.
Sélectionnez Séquence de modules (Portée : GLOBAL).
Cliquez sur le bouton Ajout.
Choisissez l'option "Sélectionnez un module à ajouter" et ouvrez la liste déroulante. Faites
défiler la liste jusqu'en bas et sélectionnez "ibm_ssl".
La DLL du module sera affichée dans la zone à droite.
Cliquez sur le bouton Validation.
Cliquez sur le bouton Fermeture.
Cliquez sur le bouton Soumission.
Définissez l'adresse IP et des ports supplémentaires pour le serveur sécurisé.
Sélectionnez Paramètres de base.
Sélectionnez Propriétés avancées (Portée : GLOBAL).
Cliquez sur le bouton Ajout de la zone Ports et adresses IP supplémentaires.
Laissez la zone "adresse IP" à blanc et entrez 443 dans la zone "port".
Cliquez sur le bouton Validation.
Cliquez sur le bouton Fermeture.
Cliquez sur le bouton Soumission.
Définissez la structure d'hôtes virtuels du serveur sécurisé.
Sélectionnez Structure de la configuration.
Sélectionnez Création d'une portée (Portée : GLOBAL).
Sélectionnez VirtualHost dans la zone "Sélectionnez une portée valide à insérer dans la portée
sélectionnée à droite".
Entrez l'adresse IP de l'hôte virtuel ou son nom de domaine qualifié complet.
Entrez le port de l'hôte virtuel (443).
Entrez le nom du serveur.
Laissez à blanc la zone Autres noms de l'hôte.
Cliquez sur le bouton Soumission.
Définissez le répertoire principal des documents de l'hôte virtuel sur le
serveur sécurisé.
Sélectionnez Paramètres de base.
Sélectionnez Paramètres principaux (Portée : <hôte virtuel sur lequel vous travaillez>).
Entrez le nom du serveur sous forme de nom de domaine qualifié complet.
Entrez le nom du répertoire principal des documents.
Cliquez sur le bouton Soumission.
Définissez le fichier de clés et les délais d'expiration SSL du serveur
sécurisé.
Sélectionnez Sécurité.
Sélectionnez Sécurité du serveur (Portée : GLOBAL).
Sélectionnez Non à la rubrique Activation de SSL (afin de désactiver SSL pour la portée globale).
Entrez le chemin et le nom du fichier de clés.
Indiquez le délai d'expiration souhaité pour les ID de session SSL version 2 (100 secondes).
Indiquez le délai d'expiration souhaité pour les ID de session SSL version 3 (1000 secondes).
Cliquez sur le bouton Soumission.
Activez SSL et sélectionnez le mode d'autorisation
des clients.
Sélectionnez Sécurité.
Sélectionnez Authentification sur l'hôte (Portée : VirtualHost <adr ip hôte :443>).
Sélectionnez Oui à la rubrique Activation de SSL (afin d'activer SSL pour l'hôte virtuel sécurisé).
Sélectionnez "Aucun" à la rubrique Mode d'authentification des clients.
Cliquez sur le bouton Soumission.
Redémarrez le serveur.
Création et démarrage d'un deuxième hôte virtuel
Définissez la structure d'hôtes virtuels du serveur sécurisé.
Sélectionnez Structure de la configuration.
Sélectionnez Création d'une portée (Portée : GLOBAL).
Sélectionnez VirtualHost dans la zone "Sélectionnez une portée valide à insérer dans la portée
sélectionnée à droite".
Entrez l'adresse IP de l'hôte virtuel ou son nom de domaine qualifié complet.
Entrez le port de l'hôte virtuel (443).
Entrez le nom du serveur. Laissez à blanc la zone Autres noms de l'hôte.
Cliquez sur le bouton Soumission.
Activez SSL et sélectionnez le mode d'autorisation
des clients.
Sélectionnez Sécurité.
Sélectionnez Authentification sur l'hôte (Portée : VirtualHost <adr ip hôte :443>).
Sélectionnez Oui à la rubrique Activation de SSL (afin d'activer SSL pour l'hôte virtuel sécurisé).
Sélectionnez "Aucun" à la rubrique Mode d'authentification des clients.
Cliquez sur le bouton Soumission.
Définissez le répertoire principal des documents de l'hôte virtuel sur le
serveur sécurisé.
Sélectionnez Paramètres de base.
Sélectionnez Paramètres principaux (Portée : <hôte virtuel sur lequel vous travaillez>).
Entrez le nom du serveur sous forme de nom de domaine qualifié complet.
Entrez le nom du répertoire principal des documents.
Cliquez sur le bouton Soumission.
SSL