Cette section fournit des informations pour vous initier aux connexions sécurisées sur le serveur Web. Sécurisez votre serveur Web en obtenant d'abord les certificats.
A propos de cette tâche
Lorsque vous configurez les connexions sécurisées, associez votre clé publique à un certificat signé numériquement reçu d'une autorité de certification qui a été désignée comme autorité de certification digne de confiance sur votre serveur.
Procédure
- Achetez un certificat à un fournisseur de CA externe.
Vous pouvez acquérir un certificat signé en envoyant une demande de certificat à un fournisseur de CA. IBM HTTP Server prend en charge plusieurs autorités de certifications externes. Par défaut, plusieurs autorités de certification existent en tant qu'autorité de certification digne de confiance sur IBM HTTP Server.
Voir Liste des autorités de certification dignes de confiance sur le serveur IBM HTTP Server.
Utilisez l'utilitaire de gestion des clés pour créer une paire de clés et une demande de certificat à envoyer à une autorité de certification externe, puis définissez les paramètres SSL dans le fichier
httpd.conf.
Interface graphique IKEYMAN. Si vous n'arrivez pas à lancer IKEYMAN, utilisez l'interface de ligne de commande IKEYCMD.
Gestion de clés z/OS native (base de données de clés gskkyman).
- Créez un certificat auto-signé. Utilisez l'utilitaire de gestion des clés ou faites l'acquisition d'un logiciel d'autorité de certification auprès d'un fournisseur de CA.