Quando você configura conexões protegidas, sua chave pública deve estar associada
a um certificado assinado eletronicamente por uma autoridade de certificação (CA) que
é designada como raiz confiáveis CA em seu servidor.
Há duas formas de se obter um certificado:
Adquirindo um certificado de um provedor CA externo
Você pode adquirir um certificado assinado submetendo o pedido de certificado a um
provedor de CA. O IBM HTTP Server suporta diversas autoridades de certificação externas.
Por padrão, muitas CAs são designadas como CAs de confiança no IBM HTTP Server.
selecione "Selecione um modulo para incluir" e abra a lista drop down.
Vá para o fim da lista e selecione "ibm_ssl" na lista.
O Módulo DLL será colocado à direita.
selecione o botão Aplicar
selecione o botão Fechar
selecione o botão Submeter
Configure o IP do host protegido e porta adicional para o servidor protegido.
selecione Definições Básicas
selecione Propriedades Avançadas (Escopo: GLOBAL)
selecione o botão Incluir para as portas adicionais de
Especificação e campo de endereços IP - deixe o campo de endereço
IP vazio e digite 443 no campo de porta.
selecione o botão Aplicar
selecione o botão Fechar
selecione o botão Submeter
Configure a estrutura host virtual para o serviço protegido.
selecione a Estrutura de Configuração
selecione Criar Escopo (Escopo: GLOBAL)
selecione VirtualHost no campo "Selecionar
um escopo válido a ser inserido dentro do escopo selecionado
no painel direito"
digite o endereço IP do host virtual ou nome de domínio completo
digite a porta do host virtual (443)
digite o nome do servidor
deixe Nome(s) alternativo(s) para espaço de host
selecione o botão Submeter
Configure a raiz de documento de host virtual para o serviço seguro.
selecione Definições Básicas
selecione Definições Núcleo (Escopo: <o host virtual com o qual você está trabalhado>)
digite o nome do servidor como um nome de domínio completo.
digite o nome do diretório raiz do documento
selecione o botão Submeter
Defina o arquivo chave e valores de tempo limite SSL para o servidor protegido.
selecione Segurança
selecione Segurança do Servidor (Escopo: GLOBAL)
selecione o botão Não de Ativar taxa SSL. (desativa SSL para escopo Global)
digite o caminho e nome de arquivo chave.
digite um valor de Tempo limite para IDs de sessão do SSL Versão 2. (100 segs)
digite um valor de Tempo limite para IDs de sessão do SSL Versão 3. (1000 segs)
selecione o botão Submeter
Ative SSL e selecione o modo de Autorização do Cliente.
selecione Segurança
selecione Autorização Host (Escopo: VirtualHost) <host ip addr:443>
selecione o botão Sim para Ativar SSL. (Ativa SSL para Host Protegido Virtual)
selecione o botão Nenhum para Modo de autorização de cliente
a ser utilizado.
selecione o botão Submeter
Reinicie o Servidor
Para iniciar um segundo host virtual protegido
Configure a estrutura host virtual para o serviço protegido.
selecione a Estrutura de Configuração
selecione Criar Escopo (Escopo: GLOBAL)
selecione VirtualHost para o campo Selecionar um escopo
válido para inserir dentro do escopo selecionado no
painel direto
digite o endereço IP do host virtual ou nome de domínio completo
digite a porta do host virtual (443)
digite o nome do servidor - deixe Nome(s) alternativo(s) para o espaço de host
selecione o botão Submeter
Ative SSL e selecione o modo de Autorização do Cliente.
selecione Segurança
selecione Autorização Host (Escopo: VirtualHost <host ip addr:443>)
selecione o botão Sim para Ativar SSL. (Ativa SSL para Host Protegido Virtual)
selecione o botão Nenhum para Modo de autorização de cliente
a ser utilizado.
selecione o botão Submeter
Configure a raiz de documento de host virtual para o serviço seguro.
selecione Definições Básicas
selecione Definições Núcleo (Escopo: <o host virtual com o qual você está trabalhado>)
digite o nome do servidor como um nome de domínio completo.