IBM HTTP Server for WebSphere Application Server, 버전 6.1
             운영 체제: AIX, HP-UX, Linux, Solaris, Windows

             목차 및 검색 결과 개인화

nCipher 및 Rainbow 단축키 장치 및 PKCS11 장치를 사용하도록 IBM HTTP Server 구성

IBM HTTP Server는 nCipher 및 Rainbow 액셀러레이터 장치를 기본적으로 사용 가능하게 합니다. 액셀러레이터 장치를 사용 불가능하게 하려면 SSLAcceleratorDisable 지시문을 구성 파일에 추가하십시오.

시작하기 전에

IBM e-business Cryptographic Accelerator 또는 IBM 4758을 사용할 때 웹 서버를 실행하는 사용자 ID는 PKCS11 그룹의 구성원이어야 합니다. bos.pkcs11 패키지나 갱신사항을 설치하여 PKCS11 그룹을 작성할 수 있습니다. 구성 파일의 그룹 지시문을 group pkcs11로 변경하십시오.

이 타스크 정보

IBM HTTP Server가 PKCS11 인터페이스를 사용하게 하려면 다음을 구성하십시오.

프로시저

  1. PKCS11 장치에 암호를 숨기거나 선택적으로 암호 프롬프팅을 사용 가능하게 하십시오. 구문: sslstash [-c] <file> <function> <password> 여기서,
    • -c: 새 숨김 파일을 작성합니다. 지정되지 않을 경우, 기존의 숨김 파일이 갱신됩니다.
    • file: 작성 또는 갱신할 파일의 완전한 이름을 나타냅니다.
    • function: 서버가 암호를 사용하는 기능을 나타냅니다. 유효한 값은 crl 또는 crypto를 포함합니다.
    • password: 숨길 암호를 표시합니다.
  2. 구성 파일에 다음 지시문을 지정하십시오.
    • SSLPKCSDriver <fully qualified name of the PKCS11 driver used to access PKCS11 device>

      PKCS11 모듈의 기본 위치는 각 PKCS11 장치에 대한 SSLPKCSDriver 지시문을 참조하십시오.

    • SSLServerCert <token label: key label of certificate on PKCS11 device>
    • SSLStashfile <fully qualified path to the file containing the password for the PKCS11 device>
    • Keyfile <fully qualified path to key file with signer certificates>
타스크 주제    

이용약관 | 피드백

마지막 갱신 날짜: Feb 24, 2009 1:17:31 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_configdevices.html