Durante l'impostazione delle connessioni sicure, è necessario che
la chiave pubblica dell'utente sia associata
ad un certificato con firma digitale emesso da un'autorità di
certificazione (CA) indicata sul server come CA sicura.
Per acquistare un certificato firmato è possibile consegnare una
richiesta di certificato ad un fornitore CA.
IBM HTTP Server
supporta diverse autorità di certificazione
esterne.
Pe default, molte CA sono considerate come CA affidabili
su IBM HTTP Server.
selezionare Sequenza modulo (Campo di applicazione: GLOBAL)
selezionare Aggiungi
selezionare "Selezionare modulo da aggiungere" e
aprire l'elenco a discesa.
Passare nella parte inferiore dell'elenco e selezionare
"ibm_ssl" dall'elenco.
La DLL modulo verrà posizionata a destra.
selezionare il pulsante Applica
selezionare il pulsante Chiudi
selezionare il pulsante Inoltra
Impostare l'IP dell'host affidabile e la porta aggiuntiva per
il server affidabile.
selezionare Impostazioni di base
selezionare Proprietà avanzate (Campo di applicazione: GLOBAL)
selezionare il pulsante Aggiungi per il campo Specifica porte
aggiuntive e indirizzi IP - lasciare il campo Indirizzo IP
vuoto e immettere 443 nel campo della porta.
selezionare il pulsante Applica
selezionare il pulsante Chiudi
selezionare il pulsante Inoltra
Imposta struttura host virtuale per il server sicuro.
selezionare Struttura di configurazione
selezionare Crea campo di applicazione (Campo di applicazione: GLOBAL)
selezionare VirtualHost in "Selezionare un'ambito valido da inserire all'interno dell'ambito valido nel pannello di destra"
immettere l'indirizzo IP dell'host virtuale o il nome di
dominio qualificato per esteso
immettere la porta host virtuale (443)
immettere il nome del server
lasciare il Nome(i) alternativi per l'host vuoto
selezionare il pulsante Inoltra
Impostare la root del documento host virtuale per il server sicuro.
selezionare Impostazioni di base
selezionare Impostazioni nucleo (Campo di applicazione:
<virtualhost che si sta gestendo>)
immettere il nome del server come nome di dominio qualificato
per esteso
immettere il nome della directory root del documento
selezionare il pulsante Inoltra
Impostare i valori per il timeout SSL e keyfile per il server
sicuro.
selezionare Sicurezza
selezionare Sicurezza server (Campo di applicazione: GLOBAL)
selezionare pallino So di Abilita SSL. (disabilita SSL per campo di applicazione Global)
immettere il percorso e il nome file del keyfile.
immettere un valore Timeout per gli ID della sessione SSL Versione 2. (100 sec)
immettere un valore Timeout per gli ID della sessione SSL Versione 3. (1000 sec)
selezionare il pulsante Inoltra
Abilitare SSL e selezionare la modalità
dell'Autorizzazione client.
selezionare Sicurezza
selezionare Autorizzazione host (Campo di applicazione:
VirtualHost) <host ip
addr:443>
selezionare pallino Sì di Abilita SSL. (Abilita SSL per l'Host sicuro virtuale)
selezionare Modalità dell'autorizzazione client da
utilizzare, nessun pallino.
selezionare il pulsante Inoltra
Riavviare il server
per avviare un secondo host sicuro virtuale
Imposta struttura host virtuale per il server sicuro.
selezionare Struttura di configurazione
selezionare Crea campo di applicazione (Campo di applicazione: GLOBAL)
selezionare VirtualHost per Seleziona campo di applicazione
valido da inserire nel campo di applicazione selezionato nel campo
pannello destro:
immettere l'indirizzo IP dell'host virtuale o il nome di
dominio qualificato per esteso
immettere la porta host virtuale (443)
immettere il nome server - lasciare vuoto Nome(i) alternativo per host
selezionare il pulsante Inoltra
Abilitare SSL e selezionare la modalità
dell'Autorizzazione client.
selezionare Sicurezza
selezionare Autorizzazione host (Campo di applicazione: VirtualHost <host
ip
addr:443>)
selezionare pallino Sì di Abilita SSL. (Abilita SSL per l'Host sicuro virtuale)
selezionare Modalità dell'autorizzazione client da
utilizzare, nessun pallino.
selezionare il pulsante Inoltra
Impostare la root del documento host virtuale per il server sicuro.
selezionare Impostazioni di base
selezionare Impostazioni nucleo (Campo di applicazione:
<virtualhost che si sta gestendo>)
immettere il nome del server come nome di dominio qualificato
per esteso
immettere il nome della directory root del documento