Dieser Abschnitt enthält einführende Informationen zur Arbeit mit sicheren Verbindungen im Webserver. Der erste Schritt
zum Sichern Ihres Webservers ist das Anfordern von Zertifikaten.
Informationen zu dieser Task
Wenn Sie sichere Verbindungen konfigurieren, müssen Sie Ihren öffentlichen Schlüssel einem
digital signierten Zertifikat einer Zertifizierungsstelle (CA) zuordnen, die in Ihrem Server als anerkannte
CA definiert ist.
Prozedur
- Erwerben Sie ein Zertifikat bei einem externen CA-Provider.
Sie können ein signiertes Zertifikat
erwerben, indem Sie eine Zertifikatanforderung an einen CA-Provider senden.
IBM HTTP Server unterstützt mehrere externe Zertifizierungsstellen.
Standardmäßig sind viele CAs als anerkannte CAs in IBM HTTP Server vorhanden.
Nähere Informationen hierzu finden Sie im Artikel Liste der anerkannten Zertifizierungsstellen in IBM HTTP Server.
Verwenden Sie das Dienstprogramm für Schlüsselverwaltung, um ein neues Schlüsselpaar und eine Zertifikatanforderung zu erstellen,
die Sie an eine externe Zertifizierungsstelle senden. Definieren Sie anschließend in der Datei
httpd.conf die SSL-Einstellungen.
Grafische Benutzerschnittselle IKEYMAN. Wenn Sie IKEYMAN nicht verwenden können, verwenden Sie die Befehlszeilenschnittstelle IKEYCMD.
Native z/OS-Schlüsselverwaltung (Schlüsseldatenbank gskkyman)
- Erstellen Sie ein selbst signiertes Zertifikat. Verwenden Sie das Dienstprogramm für Schlüsselverwaltung,
oder erwerben Sie eine Software für Zertifizierungsstellen bei einem CA-Provider.