IBM HTTP Server for WebSphere Application Server, V6.1
             操作系统: AIX, HP-UX, Linux, Solaris, Windows

             使目录和搜索结果个性化

配置 IBM HTTP Server 使用 nCipher 和 Rainbow 加速器设备以及 PKCS11 设备

缺省情况下,IBM HTTP Server 启用 nCipher 和 Rainbow 加速器设备。要禁用加速器设备,将 SSLAcceleratorDisable 伪指令添加到您的配置文件中。

在您开始之前

当使用 IBM 电子商务加密加速器或 IBM 4758 时,运行 Web 服务器的用户标识必须是 PKCS11 组的一个成员。您可以通过安装 bos.pkcs11 包或它的更新产品来创建 PKCS11 组。将配置文件中的 Group 伪指令更改为 group pkcs11

关于本任务

如果您要 IBM HTTP Server 使用 PKCS11 接口,那么配置如下:

过程

  1. 将您的密码储存到 PKCS11 设备中,或可以启用密码提示: 语法:sslstash [-c] <file> <function> <password>,其中:
    • -c:创建一个新的隐藏文件。如果未指定,那么更新现有的隐藏文件。
    • file:表示要创建或更新的文件的标准名称。
    • function:表示用于服务器使用密码的函数。有效值包含 crlcrypto
    • password:表示要储存的密码。
  2. 将下列伪指令放入配置文件中:
    • SSLPKCSDriver < 用于访问 PKCS11 设备的 PKCS11 驱动程序的标准名称 >

      请参阅 SSLPKCSDriver 伪指令以获取每个 PKCS11 设备的 PKCS11 模块的缺省位置的信息。

    • SSLServerCert < 令牌标签:PKCS11 设备上的证书的密钥标签 >
    • SSLStashfile <包含 PKCS11 设备的密码的文件的标准路径 >
    • Keyfile <带有签署者证书的密钥文件的标准路径 >
任务主题    

使用条款 | 反馈

最近更新日期: Mar 31, 2008 3:11:26 AM EDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_configdevices.html