En este apartado se proporciona información de iniciación en
las conexiones seguras en el servidor Web. La obtención de certificados es el
primer paso en la protección del servidor Web.
Acerca de esta tarea
Si configura conexiones seguras, asocie la clave pública con un
certificado firmado digitalmente de una entidad emisora de certificados (CA) que se
designe como CA de confianza en el servidor.
Procedimiento
- Compre un certificado de un proveedor de autoridades de certificación externas.
Puede comprar un certificado firmado enviando una petición de
certificación a un proveedor de CA. IBM HTTP Server soporta varias autoridades
de certificación externas. De forma predeterminada, existen muchas CA como CA fiables en IBM HTTP Server.
Consulte Lista de autoridades certificadoras de confianza en IBM HTTP Server.
Utilice el
programa de utilidad de gestión de claves para crear un nuevo par de claves y una
petición de certificado para enviarlos a una CA externa; a continuación, defina los
valores de SSL en el archivo
httpd.conf.
Interfaz gráfica de usuario IKEYMAN. Si no puede utilizar IKEYMAN,
utilice la interfaz de línea de mandatos IKEYCMD.
Gestión de claves z/OS nativa (base de datos
de claves gskkyman).
- Cree un certificado autofirmado. Utilice el programa de
utilidad de gestión de claves o adquiera el software de la entidad emisora de certificados
de un proveedor de CA.