IBM HTTP Server는 nCipher 및 Rainbow 액셀러레이터 장치를
기본적으로 사용 가능하게 합니다. 액셀러레이터 장치를 사용 불가능하게 하려면
SSLAcceleratorDisable 지시문을 구성 파일에
추가하십시오.
시작하기 전에
IBM e-business Cryptographic
Accelerator 또는 IBM 4758을 사용할 때 웹 서버를 실행하는 사용자 ID는
PKCS11 그룹의 구성원이어야 합니다. bos.pkcs11 패키지나 갱신사항을
설치하여 PKCS11 그룹을 작성할 수 있습니다. 구성 파일의
그룹 지시문을 group pkcs11로 변경하십시오.
이 타스크 정보
IBM HTTP Server가 PKCS11 인터페이스를 사용하게 하려면 다음을
구성하십시오.
프로시저
- PKCS11 장치에 암호를 숨기거나 선택적으로 암호 프롬프팅을
사용 가능하게 하십시오. 구문: sslstash [-c] <file> <function>
<password> 여기서,
- -c: 새 숨김 파일을 작성합니다. 지정되지 않을 경우, 기존의 숨김 파일이 갱신됩니다.
- file: 작성 또는 갱신할 파일의 완전한 이름을 나타냅니다.
- function: 서버가 암호를 사용하는 기능을 나타냅니다.
유효한 값은 crl 또는 crypto를 포함합니다.
- password: 숨길 암호를 표시합니다.
- 구성 파일에 다음 지시문을 지정하십시오.