IBM HTTP Server は、デフォルトで nCipher と Rainbow アクセラレーター・デバイスを使用可能にします。
アクセラレーター・デバイスを使用不可にするには、
ご使用の構成ファイルに SSLAcceleratorDisable ディレクティブを追加します。
始める前に
IBM e-business Cryptographic Accelerator、または IBM 4758 を使用する場合は、
Web サーバーが稼働するユーザー ID は PKCS11 グループのメンバーでなければなりません。
bos.pkcs11 パッケージまたはその更新されたものをインストールすることによって、PKCS11 グループを作成することができます。構成ファイルのグループ・ディレクティブを group pkcs11 に変更します。
このタスクについて
IBM HTTP Server で PKCS11 インターフェースを使用する場合は、以下のように構成します。
プロシージャー
- PKCS11 デバイスにパスワードを隠すか、またはオプションでパスワード・プロンプトを使用可能にします。
構文: sslstash [-c] <file> <function>
<password>。各部の意味は、次のとおりです。
- -c: 新規 stash ファイルを作成します。指定されない場合、既存の stash ファイルが更新されます。
- file: 作成または更新するファイルの完全修飾名を表します。
- function: サーバーがパスワードを使用するための機能を表します。
有効な値は、crl または crypto です。
- password: 隠しておくパスワードを示します。
- ご使用の構成ファイルに以下のディレクティブを配置します。