IBM HTTP Server active les unités d'accélérateur par défaut nCipher et Rainbow. Pour désactiver votre unité d'accélérateur, ajouter la directive SSLAcceleratorDisable à votre fichier de configuration.
Avant de commencer
Lors de l'utilisation de l'accélérateur cryptographique d'IBM e-business ou d'IBM 4758, l'ID utilisateur du serveur Web doit être membre du groupe PKCS11. Vous pouvez créer le groupe PKCS11 en installant le package bos.pkcs11 ou l'une de ses mises à jour. Modifiez la directive Groupe dans le fichier de configuration à group pkcs11.
A propos de cette tâche
Si vous souhaitez qu'IBM HTTP Server utilise l'interface PKCS11, configurez les éléments suivants :
Procédure
- Stockez votre mot de passe sur l'unité PKCS11 ou activez éventuellement l'invite de mot de passe : Syntaxe : sslstash [-c] <fichier> <fonction>
<mot_de_passe> où :
- -c: crée un fichier de dissimulation. Si aucune indication n'est donnée, un fichier de dissimulation existant est mis à jour.
- fichier : représente le nom qualifié complet du fichier à créer ou mettre à jour.
- fonction : représente la fonction pour laquelle le serveur utilise le mot de passe.
Les valeurs valides sont crl ou crypto.
- mot_de_passe : indique le mot de passe à stocker.
- Placez les directives suivantes dans votre fichier de configuration :