此部分提供信息以帮助您启动 Web 服务器上的安全连接。获取证书是保证 Web 服务器的第一步。
关于本任务
当您设置安全连接时,将公用密钥与来自认证中心(CA)的数字签名证书相关联,此 CA 被指定为服务器上可信的 CA。
过程
- 从外部认证中心供应商购买证书。
您可以通过提交证书请求到 CA 供应商来购买已签署的证书。IBM HTTP Server 支持多个外部认证中心。缺省情况下,许多 CA 作为可信的 CA 存在于 IBM HTTP Server 上。请参阅IBM HTTP Server 上的可信的认证中心列表
。
使用密钥管理实用程序来创建要发送到外部 CA 的新密钥对和证书请求,然后在
httpd.conf 文件中定义 SSL 设置。
IKEYMAN 图形用户界面。如果无法使用
IKEYMAN,那么请使用命令行界面 IKEYCMD。
本机 z/OS 密钥管理(gskkyman 密钥数据库)。
- 创建自签名证书。 使用密钥管理实用程序或向 CA 提供者购买认证中心软件。