Zertifizierungsstellen

Ihr allgemeiner Schlüssel muss einem digital unterzeichneten Zertifikat einer Zertifizierungsstelle (CA, Certificate Authority) zugeordnet sein, die als Trusted-Root-CA auf Ihrem Server definiert ist.

Sie können ein solches unterzeichnetes Zertifikat erwerben, indem Sie eine Zertifikatanforderung an einen CA-Anbieter senden. Der IBM HTTP Server unterstützt die folgenden externen CAs:

Standardmäßig sind die folgenden CAs als Trusted-CAs auf dem IBM HTTP Server definiert:

Anmerkung: Wenn Sie Zertifikatwiderruflisten (CRL, Certificate Revocation List) für die Client-Authentifizierung verwenden, müssen Sie die CA-Software bei der IBM Registrierungsdatenbank (IBM Registry) kaufen und Ihre eigenen Zertifikate ausstellen.