IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows

             Personnalisation de la table des matières et des résultats de la recherche

Configuration d'IBM HTTP Server pour utiliser les unités d'accélérateur nCipher et Rainbow ainsi que les unités PKCS11

IBM HTTP Server active les unités d'accélérateur par défaut nCipher et Rainbow. Pour désactiver votre unité d'accélérateur, ajouter la directive SSLAcceleratorDisable à votre fichier de configuration.

Avant de commencer

Lors de l'utilisation de l'accélérateur cryptographique d'IBM e-business ou d'IBM 4758, l'ID utilisateur du serveur Web doit être membre du groupe PKCS11. Vous pouvez créer le groupe PKCS11 en installant le package bos.pkcs11 ou l'une de ses mises à jour. Modifiez la directive Groupe dans le fichier de configuration à group pkcs11.

A propos de cette tâche

Si vous souhaitez qu'IBM HTTP Server utilise l'interface PKCS11, configurez les éléments suivants :

Procédure

  1. Stockez votre mot de passe sur l'unité PKCS11 ou activez éventuellement l'invite de mot de passe : Syntaxe : sslstash [-c] <fichier> <fonction> <mot_de_passe> où :
    • -c: crée un fichier de dissimulation. Si aucune indication n'est donnée, un fichier de dissimulation existant est mis à jour.
    • fichier : représente le nom qualifié complet du fichier à créer ou mettre à jour.
    • fonction : représente la fonction pour laquelle le serveur utilise le mot de passe. Les valeurs valides sont crl ou crypto.
    • mot_de_passe : indique le mot de passe à stocker.
  2. Placez les directives suivantes dans votre fichier de configuration :
    • SSLPKCSDriver <nom qualifié complet du pilote PKCS11 utilisé pour accéder à l'unité PKCS11>

      Consultez la directive SSLPKCSDriver pour les emplacements par défaut du module PKCS11 pour chaque unité PKCS11.

    • SSLServerCert <libellé de jeton : libellé de la clé de certificat sur l'unité PKCS11>
    • SSLStashfile <le chemin complet du fichier qui contient le mot de passe de l'unité PKCS11>
    • Keyfile <le chemin complet du fichier de clés doté de certificats de signataire>
Rubrique Tâche    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_configdevices.html