IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personnalisation de la table des matières et des résultats de la recherche

Sécurisation au moyen de communications SSL

Cette section fournit des informations pour vous aider à configurer SSL (Secure Sockets Layer) à l'aide du fichier de configuration par défaut httpd.conf.

Procédure

  1. [AIX Solaris HP-UX Linux Windows] Utilisez l'utilitaire IKEYMAN (interface graphique) ou l'utilitaire IKEYMAN (ligne de commande) d'IBM HTTP Server pour créer un fichier de base de données de clés CMS et un certificat de serveur auto-signé.
  2. [z/OS] IBM HTTP Server utilise l'outil gskkyman z/OS pour la gestion des clés afin de créer un fichier de bases de données de clés CMS, des paires de clés publiques et privées, et des certificats auto-signés. Vous pouvez aussi créer un fichier de clés à la place d'un fichier de base de données de clés CMS.
  3. Activez les directives SSL dans le fichier de configuration httpd.conf d' IBM HTTP Server.
    1. Supprimez la mise en commentaire de la directive de configurationLoadModule ibm_ssl_module modules/mod_ibm_ssl.so.
    2. Créez une section d'hôte virtuel SSL dans le fichier httpd.conf à l'aide des exemples et des directives ci-dessous.
      LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
      <IfModule mod_ibm_ssl.c>
        Listen 443
        <VirtualHost *:443>
          SSLEnable
        </VirtualHost>
      </IfModule>
      SSLDisable	  
      KeyFile "c:/Program Files/IBM HTTP Server/key.kdb"
      [Windows] Important : Spécifiez toujours l'adresse avec le port dans la directive Listen. Par exemple, ajoutez la directive Listen dans httpd.conf en utilisant l'adresse par défaut 0.0.0.0 pour écouter sur le port IPv4 443 : Listen 0.0.0.0:443.

      Ce second exemple présume que vous activez un seul site Web pour l'utilisation de SSL et que le nom du serveur est différent de celui défini dans la portée globale pour les éléments non SSL (port 80). Les deux noms d'hôte doivent être enregistrés sur un serveur de noms de domaine (DNS) dans une adresse IP distincte et vous devez configurer les deux adresses IP sur les cartes d'interface réseau local.

      Listen 80
      ServerName www.mycompany.com
      
      <Directory "c:/Program Files/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      <Directory>
      
      DocumentRoot "c:/program files/ibm http server/htdocs"
      DirectoryIndex index.html
      
      <VirtualHost 192.168.1.103:80>
      ServerName www.mycompany2.com
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      Listen 443
      <VirtualHost 192.168.1.103:443>
      ServerName www.mycompany2.com
      SSLEnable
      SSLClientAuth None
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      SSLDisable
      KeyFile "c:/program files/ibm http server/key.kdb"
      SSLV2Timeout 100
      SSLV3Timeout 1000
      Ce troisième exemple présume que vous activez plusieurs sites Web pour l'utilisation de SSL. Tous les noms d'hôte doivent être enregistrés sur le serveur de noms de domaine (DNS) dans une adresse IP distincte. Vous devez également configurer toutes les adresses IP sur une carte d'interface réseau local. Utilisez la directive SSLServerCert pour identifier le certificat du serveur personnel dans le fichier de base de données de clés qui est transmis au navigateur client pendant l'établissement de la liaison SSL pour chaque site Web. Si vous n'avez pas défini la directive SSLServerCert, IBM HTTP Server transmet le certificat qui est marqué en tant que "clé par défaut" (*) dans le fichier de base de données de clés.
      Listen 80
      ServerName www.mycompany.com
      
      <Directory "c:/Program Files/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      
      DocumentRoot "c:/program files/ibm http server/htdocs"
      DirectoryIndex index.html
      
      <VirtualHost 192.168.1.103:80>
      ServerName www.mycompany2.com
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      <VirtualHost 192.168.1.104:80>
      ServerName www.mycompany3.com
      <Directory "c:/Program Files/IBM HTTP Server/htdocs3">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs3"
      DirectoryIndex index3.html
      </VirtualHost>
      
      Listen 443
      <VirtualHost 192.168.1.102:443>
      ServerName www.mycompany.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany
      <Directory "c:/Program Files/IBM HTTP Server/htdocs">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs"
      DirectoryIndex index.html
      </VirtualHost>
      
      <VirtualHost 192.168.1.103:443>
      ServerName www.mycompany2.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany2
      <Directory "c:/Program Files/IBM HTTP Server/htdocs2">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs2"
      DirectoryIndex index2.html
      </VirtualHost>
      
      <VirtualHost 192.168.1.104:443>
      ServerName www.mycompany3.com
      SSLEnable
      SSLClientAuth None
      SSLServerCert mycompany3
      <Directory "c:/Program Files/IBM HTTP Server/htdocs3">
      Options Indexes
      AllowOverride None
      order allow,deny
      allow from all
      </Directory>
      DocumentRoot "c:/program files/ibm http server/htdocs3"
      DirectoryIndex index3.html
      </VirtualHost>
      
      SSLDisable
      KeyFile "c:/program files/ibm http server/key.kdb"
      SSLV2Timeout 100
      SSLV3Timeout 1000



Sous-rubriques
Protocole SSL (Secure Sockets Layer)
Remarques sur les directives SSL
Authentification
Variables d'environnement SSL (Secure Sockets Layer)
Directives SSL
Concepts associés
[Windows] Configuration de IPv4 et IPv6 pour les systèmes d'exploitation Windows
Information associée
Guide de configuration de SSL au sein d'IBM HTTP Server
Rubrique Tâche    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_setupssl.html