In questa sezione sono contenute le informazioni preliminari su come
utilizzare le connessioni protette sul server Web. L'acquisizione dei certificati è il
primo passo per proteggere il server Web.
Informazioni su questa attività
Quando si impostano connessioni protette, associare la chiave pubblica a un
certificato con firma digitale emesso da un'autorità di certificazione (CA) indicata sul
server come CA sicura.
Procedura
- Acquistare un certificato da un fornitore di CA esterno.
Per acquistare un certificato firmato è possibile inoltrare una richiesta di
certificato a un fornitore di CA. IBM HTTP Server supporta diverse autorità di
certificazione esterne. Per impostazione predefinita, molte CA vengono indicate come CA
sicure in IBM HTTP Server.
Vedere Elenco di autorità di certificazione attendibili su IBM HTTP Server.
Utilizzare il programma di utilità di gestione chiavi per creare una nuova coppia di chiavi e richiesta di certificato da inviare ad una CA esterna e definire quindi le impostazioni SSL nel file
httpd.conf.
GUI IKEYMAN. Se non è possibile utilizzare IKEYMAN, utilizzare l'interfaccia riga comandi IKEYCMD.
Gestione chiavi z/OS native (database chiavi gskkyman).
- Creare un'autocertificazione. Utilizzare il programma di utilità di gestione chiavi oppure acquistare un software CA da un fornitore CA.