Wenn Sie Sicherheitsverbindungen konfigurieren, muss Ihr allgemeiner Schlüssel
einem digital unterzeichneten Zertifikat einer Zertifizierungsstelle (CA, Certificate Authority)
zugeordnet sein, die als Trusted-CA auf dem Server definiert ist.
Es gibt zwei Möglichkeiten zum Anfordern eines Zertifikats:
Sie können ein unterzeichnetes Zertifikat erwerben, indem Sie eine
Zertifikatanforderung an einen CA-Anbieter senden.
Der IBM HTTP Server unterstützt verschiedene
externe CAs.
Standardmäßig sind auf dem IBM HTTP Server zahlreiche
CAs als Trusted-CAs definiert.
Wählen Sie die Modulreihenfolge aus (Bereich: GLOBAL).
Wählen Sie "Hinzufügen" aus.
Wählen Sie "Hinzufügendes Modul auswählen" aus und öffnen Sie die verdeckte Liste.
Blättern Sie bis zum Ende der Liste und wählen Sie "ibm_ssl" aus.
Die Modul-DLL wird rechts daneben angezeigt.
Wählen Sie den "Anwenden" aus.
Wählen Sie "Schließen" aus.
Wählen Sie "Übergeben" aus.
Geschützte Host-IP-Adresse und zusätzlichen Port für den Sicherheits-Server konfigurieren.
Wählen Sie "Basiseinstellungen" aus.
Wählen Sie "Erweiterte Eigenschaften" aus (Bereich: GLOBAL).
Wählen Sie den Knopf "Hinzufügen" neben dem Feld "Zusätzliche Ports
und IP-Adressen angeben" aus. Lassen Sie das Feld "IP-Adresse" leer und
geben Sie im Feld "Port" die Nummer 443 ein.
Wählen Sie den "Anwenden" aus.
Wählen Sie "Schließen" aus.
Wählen Sie "Übergeben" aus.
Virtuelle Host-Struktur für Sicherheits-Server konfigurieren.
Wählen Sie die Option "Konfigurationsstruktur" aus.
Wählen Sie "Bereich erstellen (Bereich: GLOBAL)" aus.
Wählen Sie im Feld "Wählen Sie einen gültigen Bereich aus, der in den in der rechten Anzeige
ausgewählten Bereich eingefügt werden soll" einen virtuellen Host aus.
Geben Sie die IP-Adresse des virtuellen Host oder den vollständig qualifizierten Domänennamen ein.
Geben Sie den Port des virtuellen Host ein (443).
Geben Sie den Namen des Servers ein.
Geben Sie keine alternativen Host-Namen für den Host an.
Wählen Sie "Übergeben" aus.
Dokument-Root des virtuellen Host für den Sicherheits-Server konfigurieren.
Wählen Sie "Basiseinstellungen" aus.
Wählen Sie "Kerneinstellungen" aus (Bereich <der virtuelle Host, mit dem Sie arbeiten>)
Geben Sie den Server-Namen als vollständig qualifizierten Domänennamen ein.
Geben Sie den Verzeichnisnamen der Dokument-Root ein.
Wählen Sie "Übergeben" aus.
Schlüsseldatei und SSL-Zeitlimits für den Sicherheits-Server konfigurieren.
Wählen Sie "Sicherheit" aus.
Wählen Sie "Server-Sicherheit" aus (Bereich: GLOBAL).
Wählen Sie den Radioknopf "Nein" für "SSL aktivieren" aus. (Damit wird SSL für den Bereich "Global" inaktiviert.)
Geben Sie den Pfad und den Namen der Schlüsseldatei ein.
Geben Sie ein Zeitlimit für Sitzungs-IDs unter SSL Version 2 ein (100 Sekunden).
Geben Sie ein Zeitlimit für Sitzungs-IDs unter SSL Version 3 ein (1000 Sekunden).
Wählen Sie "Übergeben" aus.
SSL aktivieren und Modus der Client-Berechtigung auswählen.
Wählen Sie "Sicherheit" aus.
Wählen Sie "Host-Berechtigung" (Bereich: Virtueller Host) aus; <IP-Adresse des Host: 443>.
Wählen Sie den Radioknopf "Ja" für "SSL aktivieren" aus. (Damit wird SSL für den virtuellen Sicherheits-Host aktiviert.)
Wählen Sie den Radioknopf "Keine" für "Modus der zu verwendenden Client-Berechtigung" aus.
Wählen Sie "Übergeben" aus.
Server erneut starten.
Gehen Sie zum Starten eines zweiten virtuellen Sicherheits-Host wie folgt vor:
Virtuelle Host-Struktur für Sicherheits-Server konfigurieren.
Wählen Sie die Option "Konfigurationsstruktur" aus.
Wählen Sie "Bereich erstellen (Bereich: GLOBAL)" aus.
Wählen Sie im Feld "Wählen Sie einen gültigen Bereich aus, der in den in der rechten Anzeige
ausgewählten Bereich eingefügt werden soll" einen virtuellen Host aus.
Geben Sie die IP-Adresse des virtuellen Host oder den vollständig qualifizierten Domänennamen ein.
Geben Sie den Port des virtuellen Host ein (443).
Geben Sie den Namen des Servers ein. Geben Sie keine alternativen Host-Namen für den Host an.
Wählen Sie "Übergeben" aus.
SSL aktivieren und Modus der Client-Berechtigung auswählen.
Wählen Sie "Sicherheit" aus.
Wählen Sie "Host-Berechtigung" (Bereich: Virtueller Host) aus; <IP-Adresse des Host: 443>.
Wählen Sie den Radioknopf "Ja" für "SSL aktivieren" aus. (Damit wird SSL für den virtuellen Sicherheits-Host aktiviert.)
Wählen Sie den Radioknopf "Keine" für "Modus der zu verwendenden Client-Berechtigung" aus.
Wählen Sie "Übergeben" aus.
Dokument-Root des virtuellen Host für den Sicherheits-Server konfigurieren.
Wählen Sie "Basiseinstellungen" aus.
Wählen Sie "Kerneinstellungen" aus (Bereich <der virtuelle Host, mit dem Sie arbeiten>)
Geben Sie den Server-Namen als vollständig qualifizierten Domänennamen ein.
Geben Sie den Verzeichnisnamen der Dokument-Root ein.