このセクションでは、Web サーバーでのセキュア接続を開始するための情報を提供します。
証明書を取得することが、ご使用の Web サーバーを保護するための最初のステップです。
このタスクについて
セキュア接続をセットアップする場合は、ご使用の公開鍵と、ご使用のサーバーでトラステッド CA として指定されている認証局 (CA) からのデジタル署名証明書を関連付けます。
プロシージャー
- 外部の認証局プロバイダーから証明書を購入します。
CA プロバイダーに証明書の要求を依頼することによって、署名付き証明書を購入することができます。
IBM HTTP Server は、いくつかの外部認証局をサポートしています。
デフォルトでは、多くの CA がトラステッド CA として IBM HTTP Server に存在しています。
IBM HTTP Server の信頼された認証局のリストを参照してください。
鍵管理ユーティリティーを使用して新規鍵ペアおよび証明書要求を作成し、外部 CA に送信してから
httpd.conf ファイルで SSL 設定を定義します。
IKEYMAN グラフィカル・ユーザー・インターフェース。IKEYMAN を使用することができない場合は、コマンド行インターフェース IKEYCMD を使用してください。
ネイティブ z/OS 鍵管理 (gskkyman 鍵データベース)。
- 自己署名証明書を作成します。 鍵管理ユーティリティーを使用するか、または CA プロバイダーから認証局ソフトウェアを購入することができます。