IBM HTTP Server for WebSphere Application Server, Version 6.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Inhaltsverzeichnis und Suchergebnisse anpassen

Zertifikate

Dieser Artikel enthält Informationen zu SSL-Zertifikaten (Secure Sockets Layer).

[AIX Solaris HP-UX Linux Windows] Verwenden Sie das Dienstprogramm IKEYMAN von IBM HTTP Server, um eine CMS-Schlüsseldatei und ein selbst signiertes Serverzertifikat zu erstellen.

[z/OS] Verwenden Sie die native z/OS-Schlüsselverwaltung (Schlüsseldatenbank gskkyman) mit IBM HTTP Server für die Erstellung einer CMS-Schlüsseldatenbankdatei und einem selbst signierten Serverzertifikat.

In Produktionsumgebungen eingesetzte Webserver müssen signierte Zertifikate einer Zertifizierungsstelle verwenden, die IBM HTTP Server unterstützt, wie z. B. VeriSign oder Thawte. Der Standarddateiname für die Zertifikatanforderung ist certreq.arm. Die Zertifikatanforderungsdatei ist eine PKCS10-Datei mit Base64-Verschlüsselung.

[AIX Solaris HP-UX Linux Windows] Sie können das Dienstprogramm für Schlüsselverwaltung IKEYMAN oder die Befehlszeilenschnittstelle des Dienstprogramms für Schlüsselverwaltung IKEYMAN von IBM HTTP Server verwenden, um selbst signierte Zertifikate zu erstellen.

[z/OS] Verwenden Sie die native z/OS-Schlüsselverwaltung (Schlüsseldatenbank gskkyman) für die Erstellung von selbst signierten Zertifikaten.

Selbst signierte Zertifikate eignen sich für Testzwecke, sollten aber für einen in Produktionsumgebungen eingesetzten Webserver nicht verwendet werden.

Um Ihnen die Arbeit zu erleichtern, stellt IBM HTTP Server mehrere Standardunterzeichnerzertifikate bereit. Diese Standardunterzeichnerzertifikate haben ein Verfallsdatum. Es ist wichtig, dass Sie die Ablaufdaten aller Zertifikate prüfen und sie entsprechend verwalten. Wenn Sie ein signiertes Zertifikat bei einer CA erwerben, haben Sie Zugriff auf die aktuellen Unterzeichnerzertifikate dieser CA.




Unterartikel
Liste der anerkannten Zertifizierungsstellen in IBM HTTP Server
[AIX Solaris HP-UX Linux Windows] Zertifikatverfallsdaten
SSL-Zertifikatwiderruflisten
Zertifikate anfordern
Konzeptartikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: Feb 20, 2009 1:36:28 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_introcert.html