Hilfe zum IBM HTTP Server: Erste schnelle Schritte mit Sicherheitsverbindungen

Erste schnelle Schritte mit Sicherheitsverbindungen

 

Zertifikate anfordern

Wenn Sie Sicherheitsverbindungen konfigurieren, muss Ihr allgemeiner Schlüssel einem digital unterzeichneten Zertifikat einer Zertifizierungsstelle (CA, Certificate Authority) zugeordnet sein, die als Trusted-CA auf dem Server definiert ist.

Es gibt zwei Möglichkeiten zum Anfordern eines Zertifikats:

Zertifikat bei einem externen CA-Anbieter kaufen

Sie können ein unterzeichnetes Zertifikat erwerben, indem Sie eine Zertifikatanforderung an einen CA-Anbieter senden. Der IBM HTTP Server unterstützt verschiedene externe CAs. Standardmäßig sind auf dem IBM HTTP Server zahlreiche CAs als Trusted-CAs definiert.

Verwenden Sie IKEYMAN zum Erstellen eines neuen Schlüsselpaars und einer Zertifikatanforderung, die Sie dann an eine externe CA senden. Definieren Sie anschließend im Ordner "Sicherheit" des IBM Verwaltungs-Server die SSL-Einstellungen.

Selbstunterzeichnetes Zertifikat erstellen

Sie können zum Erstellen eines selbstunterzeichneten Zertifikats entweder das Dienstprogramm IBM Key-Management (IKEYMAN) verwenden oder die CA-Software eines CA-Anbieters kaufen.

SSL mit dem IBM Verwaltungs-Server konfigurieren

  1. Sicherheitsmodul konfigurieren.

  2. Geschützte Host-IP-Adresse und zusätzlichen Port für den Sicherheits-Server konfigurieren.

  3. Virtuelle Host-Struktur für Sicherheits-Server konfigurieren.

  4. Dokument-Root des virtuellen Host für den Sicherheits-Server konfigurieren.

  5. Schlüsseldatei und SSL-Zeitlimits für den Sicherheits-Server konfigurieren.

  6. SSL aktivieren und Modus der Client-Berechtigung auswählen.

  7. Server erneut starten.

Gehen Sie zum Starten eines zweiten virtuellen Sicherheits-Host wie folgt vor:
  1. Virtuelle Host-Struktur für Sicherheits-Server konfigurieren.

  2. SSL aktivieren und Modus der Client-Berechtigung auswählen.

  3. Dokument-Root des virtuellen Host für den Sicherheits-Server konfigurieren.

Zugehörige Informationen


SSL