Cuando configure conexiones seguras, la clave pública debe estar
asociada con un certificado firmado digitalmente por parte de una autoridad
de certificación (CA) que haya sido designada como CA fiable en el servidor.
Hay dos formas de obtener un certificado:
Adquisición de un certificado de un proveedor de CA externo
Se puede adquirir un certificado firmado enviando una petición de
certificado a un proveedor de CA.
IBM HTTP Server soporta varias autoridades de certificado externas.
Por omisión, varias CA están consideradas como de confianza para IBM HTTP Server.
seleccione "Select a module to add" y abra la lista desplegable.
Vaya al final de la lista y seleccione "ibm_ssl".
Module DLL se situará en la derecha.
seleccione el botón Apply
seleccione el botón Close
seleccione el botón Submit
Configuración de IP de sistema principal seguro y puerto adicional para servidores seguros.
seleccione Basic Settings
seleccione Advanced Properties (Ámbito: GLOBAL)
Seleccione el botón Add del campo Specify additional ports and IP addresses
- deje en blanco el campo IP address y especifique 443 en el campo port.
seleccione el botón Apply
seleccione el botón Close
seleccione el botón Submit
Configuración de la estructura de sistema principal virtual para un servidor seguro.
seleccione Configuration Structure
seleccione Create Scope (Ámbito: GLOBAL)
seleccione VirtualHost en el campo "Select a valid scope a fin de insertar el ámbito seleccionado
en el panel de la derecha"
entre la dirección IP de sistema principal virtual o nombre de dominio calificado al completo:
entre el puerto de sistema principal virtual (443)
entre el nombre de servidor
deje en blanco Alternate name(s)
seleccione el botón Submit
Configuración de la raíz de documentos del sistema principal virtual para un servidor seguro.
seleccione Basic Settings
seleccione Core Settings (Ámbito: <virtualhost con el que está trabajando>)
entre el nombre de servidor como nombre de dominio calificado al completo
entre el nombre de directorio raíz de documentos
seleccione el botón Submit
Establecimiento del archivo clave y los valores de tiempo de espera de SSL para servidores seguros.
seleccione Security
seleccione Server Security (Ámbito: GLOBAL)
seleccione Habilitar botón de selección SSL/No. (deshabilita SSL para un ámbito Global)
entre la vía de acceso y nombre de archivo clave.
entre un valor de tiempo de espera (Timeout) para los ID de sesión de SSL Versión 2. (100 segundos)
entre un valor de tiempo de espera (Timeout) para los ID de sesión de SSL Versión 3. (1000 segundos)
seleccione el botón Submit
Habilitar SSL y seleccionar modalidad de autorización de cliente.
seleccione Security
seleccione Host Authorization (Ámbito: VirtualHost) <host ip addr:443>
seleccione Habilitar botón de selección SSL/Sí. (Habilita SSL para sistemas principales de seguridad virtual)
seleccione el botón de selección Mode of client authorization/none.
seleccione el botón Submit
Reiniciar el servidor
Para iniciar un segundo sistema principal virtual de seguridad
Configuración de la estructura de sistema principal virtual para un servidor seguro.
seleccione Configuration Structure
seleccione Create Scope (Ámbito: GLOBAL)
seleccione VirtualHost en el campo Select a valid scope a fin de insertar el ámbito seleccionado
en el panel de la derecha:
entre la dirección IP de sistema principal virtual o nombre de dominio calificado al completo:
entre el puerto de sistema principal virtual (443)
entre el nombre del servidor - deje en blanco Alternate name(s) for host
seleccione el botón Submit
Habilitar SSL y seleccionar modalidad de autorización de cliente.
seleccione Security
seleccione Host Authorization (Ámbito: VirtualHost <host ip addr:443>)
seleccione Habilitar botón de selección SSL/Sí. (Habilita SSL para sistemas principales de seguridad virtual)
seleccione el botón de selección Mode of client authorization/none.
seleccione el botón Submit
Configuración de la raíz de documentos del sistema principal virtual para un servidor seguro.
seleccione Basic Settings
seleccione Core Settings (Ámbito: <virtualhost con el que está trabajando>)
entre el nombre de servidor como nombre de dominio calificado al completo