IBM HTTP Server per WebSphere Application Server, Versione 6.1
             Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows

             Personalizzare la tabella dei contenuti e ricercare i risultati

Configurazione di IBM HTTP Server per utilizzare i dispositivi di accelerazione nCipher e Rainbow e i dispositivi PKCS11

IBM HTTP Server attiva i dispositivi di accelerazione nCipher e Rainbow per impostazione predefinita. Per disattivare il dispositivo di accelerazione, aggiungere la direttiva SSLAcceleratorDisable al file di configurazione.

Prima di iniziare

Quando si utilizza IBM e-business Cryptographic Accelerator o IBM 4758, l'ID utente su cui il server Web è in esecuzione deve essere un membro del gruppo PKCS11. È possibile creare il gruppo PKCS11 installando il pacchetto bos.pkcs11 o i relativi aggiornamenti. Modificare la direttiva Group nel file di configurazione in group pkcs11.

Informazioni su questa attività

Se si desidera utilizzare l'interfaccia PKCS11 con IBM HTTP Server, configurare quanto segue:

Procedura

  1. Eseguire lo stash della password per il dispositivo PKCS11 o, facoltativamente, attivare la richiesta password: Sintassi: sslstash [-c] <file> <funzione> <password> dove:
    • -c: Crea un nuovo file stash. Se non specificato, viene aggiornato un file stash esistente.
    • file: rappresenta un nome completo del file da creare o aggiornare.
    • funzione: rappresenta la funzione per cui il server utilizza la password. Tra i valori validi sono inclusi crl o crypto.
    • password: indica la password su cui eseguire lo stash.
  2. Inserire le seguenti direttive nel file di configurazione:
    • SSLPKCSDriver <nome completo del driver PKCS11 utilizzato per accedere al dispositivo PKCS11>

      Vedere la direttiva SSLPKCSDriver per i percorsi predefiniti del modulo PKCS11, per ciascun dispositivo PKCS11.

    • SSLServerCert <etichetta token: etichetta chiave del certificato sul dispositivo PKCS11>
    • SSLStashfile <percorso completo al file contenente la password del dispositivo PKCS11>
    • Keyfile <percorso completo al file di chiavi con certificati del firmatario>
Argomento attività    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Feb 22, 2009 8:43:20 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_configdevices.html