IBM HTTP Server for WebSphere Application Server, Version 6.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows

             Inhaltsverzeichnis und Suchergebnisse anpassen

IBM HTTP Server für die die Beschleunigereinheiten nCipher und Rainbow und PKCS11-Einheiten konfigurieren

IBM HTTP Server unterstützt standardmäßig die Beschleunigereinheiten nCipher und Rainbow. Wenn Sie Ihre Beschleunigereinheit inaktivieren möchten, fügen Sie der Konfigurationsdatei die Anweisung SSLAcceleratorDisable hinzu.

Vorbereitungen

Wenn Sie den IBM e-business Cryptographic Accelerator oder IBM 4758 verwenden, muss die Benutzer-ID, unter der der Webserver ausgeführt wird, Member der Gruppe PKCS11 sein. Sie können die Gruppe PKCS11 installieren, indem Sie das Paket bos.pkcs11 oder eine der zugehörigen Aktualisierungen installieren. Ändern Sie den Wert der Anweisung Group in der Konfigurationsdatei in group pkcs11.

Informationen zu dieser Task

Wenn IBM HTTP Server die Schnittstelle PKCS11 verwenden soll, konfigurieren Sie Folgendes:

Prozedur

  1. Speichern Sie Ihr Kennwort verdeckt auf der PKCS11-Einheit oder aktivieren Sie optional die Aufforderung zur Kennworteingabe: Syntax: sslstash [-c] <Datei> <Funktion> <Kennwort. Die Parameter sind im Folgenden erläutert:
    • -c: Erstellt eine neue verdeckte Datei. Falls Sie diese Option nicht angeben, wird eine vorhandene verdeckte Datei aktualisiert.
    • Datei: Steht für den vollständig qualifizierten Namen der zu erstellenden bzw. zu aktualisierenden Datei.
    • Funktion: Steht für die Funktion, für die der Server das Kennwort verwendet. Die gültigen Werte sind crl und crypto.
    • Kennwort: Steht für das verdeckt zu speichernde Kennwort.
  2. Fügen Sie die folgenden Anweisungen in Ihre Konfigurationsdatei ein:
    • SSLPKCSDriver <vollständig qualifizierter Name des PKCS11-Treibers für den Zugriff auf die PKCS11-Einheit>

      In der Beschreibung der Anweisung SSLPKCSDriver sind die Standardpositionen des PKCS11-Moduls für die jeweilige PKCS11-Einheit aufgeführt.

    • SSLServerCert <Token-Kennsatz: Schlüsselkennsatz des Zertifikats auf der PKCS11-Einheit
    • SSLStashfile <vollständig qualifizierter Pfad der Datei mit dem Kennwort für die PKCS11-Einheit>
    • Keyfile <vollständig qualifizierter Pfad der Schlüsseldatei mit den Unterzeichnerzertifikaten>
Task-Artikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: Feb 20, 2009 1:36:28 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_configdevices.html