IBM HTTP Server per WebSphere Application Server, Versione 6.1
             Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalizzare la tabella dei contenuti e ricercare i risultati

Protezione con le comunicazioni SSL

Questa sezione fornisce le informazioni per impostare SSL (Secure Sockets Layer), mediante il file di configurazione httpd.conf predefinito.

Procedura

  1. [AIX Solaris HP-UX Linux Windows] Utilizzare IBM HTTP Server programma di utilità IKEYMAN (graphical user interface) o programma di utilità IKEYMAN (riga comandi) per creare un file del database di chiavi CMS e un certificato del server autofirmato.
  2. [z/OS] IBM HTTP Server utilizza lo strumento z/OS gskkyman per la gestione chiavi per creare un file del database di chiavi CMS, coppie di chiavi private e pubbliche e i certificati autofirmati. Oppure, è possibile creare un keyring SAF al posto di un file del database di chiavi CMS.
  3. Abilitare le direttive SSL nel file di configurazione httpd.conf di IBM HTTP Server.
    1. Rimuovere il commento della direttiva di configurazione LoadModule ibm_ssl_module modules/mod_ibm_ssl.so.
    2. Creare una sezione dell'host virtuale SSL nel file httpd.conf utilizzando gli esempi e le direttive seguenti.
      LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
      <IfModule mod_ibm_ssl.c>
        Listen 443
        <VirtualHost *:443>
          SSLEnable
        </VirtualHost>
      </IfModule>
      SSLDisable	  
      KeyFile "c:/Program Files/IBM HTTP Server/key.kdb"
      [Windows] Importante: Specificare sempre l'indirizzo con la porta sulla direttiva di ascolto. Ad esempio, aggiungere la direttiva Listen in httpd.conf utilizzando l'indirizzo predefinito 0.0.0.0 da utilizzare sulla porta IPv4 443: Listen 0.0.0.0:443.

      Questo secondo esempio presuppone che si abiliti un unico sito Web per utilizzare SSL e che il nome server sia diverso dal nome server definito nell'ambito globale per non-SSL (porta 80). Entrambi i nomi host devono essere registrati in un DNS (domain name server) su un indirizzo IP distinto ed entrambi gli indirizzi IP devono essere configurati sulle schede di interfaccia di rete locali.

      Listen 80
      ServerName www.mycompany.com
      
      <Directory "c:/Program Files/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      <Directory>
      
      DocumentRoot "c:/program files/ibm http server/htdocs"
      DirectoryIndex index.html
      
      <VirtualHost 192.168.1.103:80>
      ServerName www.mycompany2.com
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      Listen 443
      <VirtualHost 192.168.1.103:443>
      ServerName www.mycompany2.com
      SSLEnable
      SSLClientAuth None
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      SSLDisable
      KeyFile "c:/program files/ibm http server/key.kdb"
      SSLV2Timeout 100
      SSLV3Timeout 1000
      Questo terzo esempio presuppone che si abilitino più siti Web per utilizzare SSL. Tutti i nomi host devono essere registrati nel DNS (domain name server) su un indirizzo IP distinto. Inoltre, tutti gli indirizzi IP devono essere configurati su una scheda di interfaccia di rete locale. Utilizzare la direttiva SSLServerCert per identificare quale certificato server personale contenuto nel file di database di chiavi viene inoltrato al browser client durante la sincronizzazione SSL per ciascun sito Web. Se non è stata definita la direttiva SSLServerCert, IBM HTTP Server trasferisce il certificato nel file del database di chiavi contrassegnato (*) come "chiave predefinita".
      Listen 80
      ServerName www.mycompany.com
      
      <Directory "c:/Program Files/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      
      DocumentRoot "c:/program files/ibm http server/htdocs"
      DirectoryIndex index.html
      
      <VirtualHost 192.168.1.103:80>
      ServerName www.mycompany2.com
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      <VirtualHost 192.168.1.104:80>
      ServerName www.mycompany3.com
      <Directory "c:/Program Files/IBM HTTP Server/htdocs3">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs3"
      DirectoryIndex index3.html
      </VirtualHost>
      
      Listen 443
      <VirtualHost 192.168.1.102:443>
      ServerName www.mycompany.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany
      <Directory "c:/Program Files/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs"
      DirectoryIndex index.html
      </VirtualHost>
      
      <VirtualHost 192.168.1.103:443>
      ServerName www.mycompany2.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany2
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      <VirtualHost 192.168.1.104:443>
      ServerName www.mycompany3.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany3
      <Directory "c:/Program Files/IBM HTTP Server/htdocs3">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs3"
      DirectoryIndex index3.html
      </VirtualHost>
      
      SSLDisable
      KeyFile "c:/program files/ibm http server/key.kdb"
      SSLV2Timeout 100
      SSLV3Timeout 1000



Argomenti secondari
Protocollo SSL (Secure Sockets Layer)
Considerazioni sulle direttive SSL
Autenticazione
Variabili di ambiente SSL (Secure Sockets Layer)
Direttive SSL
Concetti correlati
[Windows] Configurazione di IPv4 e IPv6 per i sistemi operativi Windows
Informazioni correlate
Guida all'impostazione corretta di SSL all'interno di IBM HTTP Server
Argomento attività    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Feb 22, 2009 8:43:20 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_setupssl.html