IBM HTTP Server para WebSphere Application Server, Versión 6.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows

             Personalice la tabla de contenido y los resultados de la búsqueda

Configuración de IBM HTTP Server para utilizar dispositivos aceleradores nCipher y Rainbow y dispositivos PKCS11

IBM HTTP Server habilita los dispositivos aceleradores nCipher y Rainbow por omisión. Para inhabilitar el dispositivo acelerador, añada la directiva SSLAcceleratorDisable al archivo de configuración.

Antes de empezar

Si utiliza IBM e-business Cryptographic Accelerator o IBM 4758, el ID de usuario bajo el que el servidor Web se ejecute debe ser miembro del grupo PKCS11. Puede crear el grupo PKCS11 instalando el paquete bos.pkcs11 o sus actualizaciones. Cambie la directiva Group del archivo de configuración por group pkcs11.

Acerca de esta tarea

Si desea que IBM HTTP Server utilice la interfaz PKCS11, configure lo siguiente:

Procedimiento

  1. Convierta en archivo stash la contraseña para el dispositivo PKCS11 o habilite, opcionalmente, la solicitud de contraseña: Sintaxis: sslstash [-c] <archivo> <función> <contraseña> donde:
    • -c: Crea un nuevo archivo stash. Si no se especifica, se actualiza un archivo stash existente.
    • archivo: representa un nombre calificado al completo del archivo que se debe crear o actualizar.
    • función: representa la función para la que el servidor utiliza la contraseña. Los valores válidos son crl o crypto.
    • contraseña: indica la contraseña que se debe establecer como archivo stash.
  2. Sitúe las directivas siguientes en el archivo de configuración:
    • SSLPKCSDriver <nombre calificado al completo del controlador PKCS11 utilizado para acceder al dispositivo PKCS11>

      Consulte la directiva SSLPKCSDriver de las ubicaciones por omisión del módulo PKCS11, para cada dispositivo PKCS11.

    • SSLServerCert <etiqueta de símbolo: etiqueta de clave de certificado en el dispositivo PKCS11>
    • SSLStashfile <vía de acceso calificada al completo al archivo que contiene la contraseña del dispositivo PKCS11>
    • Keyfile <vía de acceso calificada al completo al archivo de claves con certificados de firmante>
Tema de tarea    

Condiciones de uso | Comentarios

Última actualización: Feb 19, 2009 4:09:23 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_configdevices.html