缺省情况下,IBM HTTP Server 启用 nCipher 和 Rainbow 加速器设备。要禁用加速器设备,将 SSLAcceleratorDisable 伪指令添加到您的配置文件中。
在您开始之前
当使用 IBM 电子商务加密加速器或 IBM 4758 时,运行 Web 服务器的用户标识必须是 PKCS11 组的一个成员。您可以通过安装 bos.pkcs11 包或它的更新产品来创建 PKCS11 组。将配置文件中的 Group 伪指令更改为 group pkcs11。
关于本任务
如果您要 IBM HTTP Server 使用 PKCS11 接口,那么配置如下:
过程
- 将您的密码储存到 PKCS11 设备中,或可以启用密码提示: 语法:sslstash [-c] <file> <function>
<password>,其中:
- -c:创建一个新的隐藏文件。如果未指定,那么更新现有的隐藏文件。
- file:表示要创建或更新的文件的标准名称。
- function:表示用于服务器使用密码的函数。有效值包含 crl 或 crypto。
- password:表示要储存的密码。
- 将下列伪指令放入配置文件中: