IBM HTTP Server for WebSphere Application Server, Version 6.1
             オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             目次と検索結果のパーソナライズ化

SSL 通信による保護

このセクションでは、デフォルトの httpd.conf 構成ファイルを使用して、Secure Sockets Layer (SSL) をセットアップするための情報を提供します。

プロシージャー

  1. [AIX Solaris HP-UX Linux Windows] IBM HTTP Server の IKEYMAN ユーティリティー (グラフィカル・ユーザー・インターフェース) または IKEYMAN ユーティリティー (コマンド行) を使用して、CMS 鍵データベースの作成および自己署名済みサーバー証明書の作成を行います。
  2. [z/OS] IBM HTTP Server は、z/OS gskkyman ツールを鍵管理で使用して、CMS 鍵データベース・ファイル、公開鍵と秘密鍵のペア、および自己署名証明書を作成します。 または、SAF 鍵リングを CMS 鍵データベース・ファイルの代わりに作成できます。
  3. IBM HTTP Server の httpd.conf 構成ファイル にある SSL ディレクティブを使用可能にします。
    1. LoadModule ibm_ssl_module modules/mod_ibm_ssl.so 構成ディレクティブのコメントを外します。
    2. 以下の例およびディレクティブを使用して、 httpd.conf ファイルに SSL 仮想ホスト・スタンザを作成します。
      LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
      <IfModule mod_ibm_ssl.c>
        Listen 443
        <VirtualHost *:443>
          SSLEnable
        </VirtualHost>
      </IfModule>SSLDisable	
      KeyFile "c:/Program Files/IBM HTTP Server/key.kdb"
      [Windows] 重要: Listen ディレクティブで、 かならずそのポートとともにアドレスを指定します。例えば、デフォルトのアドレス 0.0.0.0 を使用して IPv4 ポート 443 で listen するには、httpd.conf に Listen 0.0.0.0:443 という Listen ディレクティブを追加します。

      この 2 番目の例では、単一の Web サイトが SSL を使用できるように構成されていること、および、サーバー名が、非 SSL (ポート 80) に関してグローバル・スコープで定義されているサーバー名と異なっていることを想定しています。両方のホスト名は、別々の IP アドレスで ドメイン・ネーム・サーバー (DNS) に登録されていなければなりません。また、ローカル・ネットワーク・インターフェース・カードに両方の IP アドレスを構成する必要があります。

      Listen 80
      ServerName www.mycompany.com
      
      <Directory "c:/Program Files/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      <Directory>
      
      DocumentRoot "c:/program files/ibm http server/htdocs"
      DirectoryIndex index.html
      
      <VirtualHost 192.168.1.103:80>
      ServerName www.mycompany2.com
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      Listen 443
      <VirtualHost 192.168.1.103:443>
      ServerName www.mycompany2.com
      SSLEnable
      SSLClientAuth None
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      SSLDisable
      KeyFile "c:/program files/ibm http server/key.kdb"
      SSLV2Timeout 100
      SSLV3Timeout 1000
      この 3 番目の例では、SSL を使用できるよう複数の Web サイトを構成していることを想定しています。 すべてのホスト名は別々の IP アドレスでドメイン・ネーム・サーバー (DNS) に 登録されていなければなりません。 また、IP アドレスのすべてをローカル・ネットワーク・インターフェース・カードに構成する必要があります。 SSLServerCert ディレクティブを使用して、 Web サイトごとの SSL ハンドシェーク中に鍵データベース・ファイルの どの個人用サーバー証明書がクライアント・ブラウザーに渡されたかを確認します。 SSLServerCert ディレクティブを定義していない場合、IBM HTTP Server は、「デフォルト鍵」としてマーク (*) されている、鍵データベース・ファイル内の証明書を渡します。
      Listen 80
      ServerName www.mycompany.com
      
      <Directory "c:/Program Files/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      
      DocumentRoot "c:/program files/ibm http server/htdocs"
      DirectoryIndex index.html
      
      <VirtualHost 192.168.1.103:80>
      ServerName www.mycompany2.com
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      <VirtualHost 192.168.1.104:80>
      ServerName www.mycompany3.com
      <Directory "c:/Program Files/IBM HTTP Server/htdocs3">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs3"
      DirectoryIndex index3.html
      </VirtualHost>
      
      Listen 443
      <VirtualHost 192.168.1.102:443>
      ServerName www.mycompany.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany
      <Directory "c:/Program Files/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs"
      DirectoryIndex index.html
      </VirtualHost>
      
      <VirtualHost 192.168.1.103:443>
      ServerName www.mycompany2.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany2
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      <VirtualHost 192.168.1.104:443>
      ServerName www.mycompany3.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany3
      <Directory "c:/Program Files/IBM HTTP Server/htdocs3">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs3"
      DirectoryIndex index3.html
      </VirtualHost>
      
      SSLDisable
      KeyFile "c:/program files/ibm http server/key.kdb"
      SSLV2Timeout 100
      SSLV3Timeout 1000



サブトピック
Secure Sockets Layer (SSL) プロトコル
SSL ディレクティブの考慮事項
認証
Secure Sockets Layer 環境変数
SSL ディレクティブ
関連概念
[Windows] Windows オペレーティング・システムでの IPv4 および IPv6 構成
関連情報
Guide to properly setting up SSL within the IBM HTTP Server
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Feb 19, 2009 11:52:36 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_setupssl.html