IBM HTTP Server ヘルプ: はじめに (セキュア接続がある場合)

はじめに (セキュア接続がある場合)

 

証明書を入手する

セキュア接続を設定する場合、 サーバー上にトラステッド CA として指定された認証局 (CA) によってディジタル署名された証明書と、 公開鍵が関連付けられていなければなりません。

証明書を取得するには、次の 2 つの方法があります。

外部 CA プロバイダーから証明書を購入する

CA プロバイダーに認証要求を実行依頼して署名付き証明書を購入することができます。 IBM HTTP Server は、いくつかの外部認証局をサポートしています。 デフォルトで、IBM HTTP Server に多くの CA がトラステッド CA として指定されています。

IKEYMAN を使って新しい鍵のペアと認証要求を作成して 外部 CA に送ります。 次に IBM Administration Server の中の セキュリティー フォルダーに SSL 設定を定義します。

自己署名付き証明書の作成

自己署名付き証明書を作成するには、 鍵管理ユーティリティー (IKEYMAN) を使ったり、 CA プロバイダーから 認証局ソフトウェア を購入することができます。

IBM Administration Server を使用して SSL を設定する

  1. セキュリティー・モジュールを設定します。

  2. セキュア・ホスト IP およびセキュア・サーバー用の追加のポートを設定します。

  3. セキュア・サーバー用の仮想ホスト構造を設定します。

  4. セキュア・サーバー用の仮想ホスト文書ルートを設定します。

  5. セキュア・サーバー用の鍵ファイルおよび SSL タイムアウト値を設定します。

  6. SSL を使用可能にして、「クライアント許可」のモードを選択します。

  7. サーバーの再始動

2 番目のセキュア仮想ホストを始動するには、次のようにしてください。
  1. セキュア・サーバー用の仮想ホスト構造を設定します。

  2. SSL を使用可能にして、「クライアント許可」のモードを選択します。

  3. セキュア・サーバー用の仮想ホスト文書ルートを設定します。

関連情報


SSL