Dieser Artikel enthält Informationen zu SSL-Zertifikaten (Secure Sockets Layer).
Verwenden Sie das Dienstprogramm IKEYMAN von IBM HTTP Server, um eine CMS-Schlüsseldatei und ein selbst signiertes
Serverzertifikat zu erstellen.
Verwenden Sie die native z/OS-Schlüsselverwaltung (Schlüsseldatenbank gskkyman) mit IBM HTTP Server für die Erstellung einer CMS-Schlüsseldatenbankdatei und
einem selbst signierten Serverzertifikat.
In Produktionsumgebungen eingesetzte Webserver müssen signierte Zertifikate einer Zertifizierungsstelle verwenden, die IBM HTTP Server unterstützt, wie z. B. VeriSign oder Thawte. Der Standarddateiname für die Zertifikatanforderung ist certreq.arm. Die Zertifikatanforderungsdatei ist eine PKCS10-Datei mit Base64-Verschlüsselung.
Sie können das Dienstprogramm für Schlüsselverwaltung IKEYMAN oder die Befehlszeilenschnittstelle des Dienstprogramms für Schlüsselverwaltung IKEYMAN von IBM HTTP Server verwenden, um selbst signierte Zertifikate zu erstellen.
Verwenden Sie die native z/OS-Schlüsselverwaltung (Schlüsseldatenbank gskkyman) für die Erstellung von selbst signierten Zertifikaten.
Selbst signierte Zertifikate eignen sich für Testzwecke, sollten aber für einen in Produktionsumgebungen eingesetzten Webserver nicht verwendet werden.
Um Ihnen die Arbeit zu erleichtern, stellt IBM HTTP Server mehrere Standardunterzeichnerzertifikate bereit. Diese Standardunterzeichnerzertifikate haben ein Verfallsdatum. Es ist wichtig, dass Sie die Ablaufdaten aller Zertifikate prüfen und sie entsprechend verwalten. Wenn Sie ein signiertes Zertifikat bei einer CA erwerben, haben Sie Zugriff auf die aktuellen Unterzeichnerzertifikate dieser CA.