IBM HTTP Server para WebSphere Application Server, Versión 6.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalice la tabla de contenido y los resultados de la búsqueda

Seguridad con las comunicaciones SSL

En este apartado se proporciona información para ayudar a configurar SSL (Secure Sockets Layer) utilizando el archivo de configuración httpd.conf por omisión.

Procedimiento

  1. [AIX Solaris HP-UX Linux Windows] Utilice el programa de utilidad IKEYMAN (interfaz gráfica de usuario) o el programa de utilidad IKEYMAN (línea de mandatos) de IBM HTTP Server para crear un archivo de base de datos de claves CMS y el certificado de servidor autofirmado.
  2. [z/OS] IBM HTTP Server utiliza la herramienta gskkyman de z/OS para la gestión de claves, a fin de crear un archivo de base de datos de claves CMS, pares de claves públicas y privadas y certificados autofirmados. O bien, puede crear un anillo de claves SAF en lugar de un archivo de base de datos de claves CMS.
  3. Habilite las directivas SSL en el archivo de configuración httpd.conf de IBM HTTP Server.
    1. Elimine la marca de comentario de la directiva de configuración LoadModule ibm_ssl_module modules/mod_ibm_ssl.so.
    2. Cree una stanza de host virtual SSL en el archivo httpd.conf utilizando los ejemplos y directivas que figuran a continuación.
      LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
      <IfModule mod_ibm_ssl.c>
        Listen 443
        <VirtualHost *:443>
          SSLEnable
        </VirtualHost>
      </IfModule>
      SSLDisable	  
      KeyFile "c:/Archivos de programa/IBM HTTP Server/key.kdb"
      [Windows] Importante: Especifique siempre la dirección con el puerto en la directiva Listen. Por ejemplo, añada la directiva Listen a httpd.conf utilizando la dirección por omisión 0.0.0.0 para escuchar en IPv4 puerto 443: Listen 0.0.0.0:443.

      En este segundo ejemplo se supone que está habilitando un solo sitio Web para utilizar SSL y que el nombre de servidor es distinto del nombre de servidor que está definido en el ámbito global no para SSL (puerto 80). Los dos nombres de host deben registrarse en un servidor de nombres de dominio (DNS) en una dirección IP aparte y debe configurar las dos direcciones IP en tarjetas de interfaz de red locales.

      Listen 80
      ServerName www.mycompany.com
      
      <Directory "c:/Archivos de programa/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      <Directory>
      
      DocumentRoot "c:/Archivos de programa/ibm http server/htdocs"
      DirectoryIndex index.html
      
      <VirtualHost 192.168.1.103:80>
      ServerName www.mycompany2.com
      <Directory "c:/Archivos de programa/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/Archivos de programa/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      Listen 443
      <VirtualHost 192.168.1.103:443>
      ServerName www.mycompany2.com
      SSLEnable
      SSLClientAuth None
      <Directory "c:/Archivos de programa/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/Archivos de programa/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      SSLDisable
      KeyFile "c:/Archivos de programa/ibm http server/key.kdb"
      SSLV2Timeout 100
      SSLV3Timeout 1000
      En este tercer ejemplo se supone que está habilitando varios sitios Web para utilizar SSL. Todos los nombres de host deben registrarse en el servidor de nombres de dominio (DNS) en una dirección IP aparte. Además, debe configurar todas las direcciones IP en una tarjeta de interfaz de red local. Utilice la Directiva SSLServerCert para identificar qué certificado de servidor personal del archivo de base de datos de claves pasa al navegador de cliente durante el reconocimiento SSL para cada sitio Web. Si no ha definido la directiva SSLServerCert, IBM HTTP Server pasa el certificado del archivo de base de datos de claves que está marcado (*) como la "clave por omisión".
      Listen 80
      ServerName www.mycompany.com
      
      <Directory "c:/Archivos de programa/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      
      DocumentRoot "c:/Archivos de programa/ibm http server/htdocs"
      DirectoryIndex index.html
      
      <VirtualHost 192.168.1.103:80>
      ServerName www.mycompany2.com
      <Directory "c:/Archivos de programa/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/Archivos de programa/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      <VirtualHost 192.168.1.104:80>
      ServerName www.mycompany3.com
      <Directory "c:/Archivos de programa/IBM HTTP Server/htdocs3">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/Archivos de programa/ibm http server/htdocs3"
      DirectoryIndex index3.html
      </VirtualHost>
      
      Listen 443
      <VirtualHost 192.168.1.102:443>
      ServerName www.mycompany.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany
      <Directory "c:/Archivos de programa/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/Archivos de programa/ibm http server/htdocs"
      DirectoryIndex index.html
      </VirtualHost>
      
      <VirtualHost 192.168.1.103:443>
      ServerName www.mycompany2.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany2
      <Directory "c:/Archivos de programa/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/Archivos de programa/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      <VirtualHost 192.168.1.104:443>
      ServerName www.mycompany3.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany3
      <Directory "c:/Archivos de programa/IBM HTTP Server/htdocs3">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/Archivos de programa/ibm http server/htdocs3"
      DirectoryIndex index3.html
      </VirtualHost>
      
      SSLDisable
      KeyFile "c:/Archivos de programa/ibm http server/key.kdb"
      SSLV2Timeout 100
      SSLV3Timeout 1000



Subtemas
Protocolo SSL (Secure Sockets Layer - Capa de sockets seguros)
Consideraciones acerca de las directivas SSL
Autenticación
Variables de entorno de Capa de sockets seguros (Secure Sockets Layer)
Directivas SSL
Conceptos relacionados
[Windows] Configuración de IPv4 e IPv6 para sistemas operativos Windows
Información relacionada
Guide to properly setting up SSL within the IBM HTTP Server
Tema de tarea    

Condiciones de uso | Comentarios

Última actualización: Feb 19, 2009 4:09:23 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_setupssl.html