IBM HTTP Server for WebSphere Application Server, Version 6.1
             オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

nCipher および Rainbow アクセラレーター装置と PKCS11 装置を使用するための IBM HTTP Server の構成

IBM HTTP Server は、デフォルトで nCipher と Rainbow アクセラレーター・デバイスを使用可能にします。 アクセラレーター・デバイスを使用不可にするには、 ご使用の構成ファイルに SSLAcceleratorDisable ディレクティブを追加します。

始める前に

IBM e-business Cryptographic Accelerator、または IBM 4758 を使用する場合は、 Web サーバーが稼働するユーザー ID は PKCS11 グループのメンバーでなければなりません。 bos.pkcs11 パッケージまたはその更新されたものをインストールすることによって、PKCS11 グループを作成することができます。構成ファイルのグループ・ディレクティブを group pkcs11 に変更します。

このタスクについて

IBM HTTP Server で PKCS11 インターフェースを使用する場合は、以下のように構成します。

プロシージャー

  1. PKCS11 デバイスにパスワードを隠すか、またはオプションでパスワード・プロンプトを使用可能にします。 構文: sslstash [-c] <file> <function> <password>。各部の意味は、次のとおりです。
    • -c: 新規 stash ファイルを作成します。指定されない場合、既存の stash ファイルが更新されます。
    • file: 作成または更新するファイルの完全修飾名を表します。
    • function: サーバーがパスワードを使用するための機能を表します。 有効な値は、crl または crypto です。
    • password: 隠しておくパスワードを示します。
  2. ご使用の構成ファイルに以下のディレクティブを配置します。
    • SSLPKCSDriver <PKCS11 デバイスにアクセスするために使用する PKCS11 ドライバーの完全修飾名>

      各 PKCS11 デバイスについては、PKCS11 モジュールのデフォルト・ロケーションの SSLPKCSDriver ディレクティブを参照してください。

    • SSLServerCert <トークン・レベル: PKCS11 デバイスの証明書の鍵ラベル>
    • SSLStashfile <PKCS11 デバイスのパスワードを含むファイルに対する完全修飾パス>
    • Keyfile <署名者証明書付き鍵ファイルに対する完全修飾パス>
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Feb 19, 2009 11:52:36 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_configdevices.html