In questa sezione sono riportate informazioni sui certificati SSL (Secure Sockets Layer).
Utilizzare il programma di utilità IKEYMAN di IBM HTTP Server per creare un file di database delle chiavi CMS e un certificato server autofirmato.
Per IBM HTTP Server, utilizzare la gestione chiavi nativa di z/OS (database di chiavi gskkyman) per creare un file database di chiavi CMS e un certificato di server autofirmato.
I server Web di produzione devono utilizzare certificati firmati acquistati da un'autorità di certificazione (CA) in grado di supportare IBM HTTP Server come VeriSign o Thawte. Il nome del file richiesta certificato predefinito è certreq.arm. Il file richiesta certificato è un file PKCS 10, in formato con codifica Base64.
Per creare i certificati autofirmati, è possibile utilizzare il programma di utilità IKEYMAN Key Management o l'interfaccia della riga comandi del programma di utilità IKEYMAN Key Managementfornito con IBM HTTP Server.
È possibile utilizzare la gestione chiavi z/OS nativa (database delle chiavi gskkyman) per creare certificati autofirmati.
Quest'ultima è utile a scopi di verifica ma non deve essere utilizzata in un server Web di produzione.
Per comodità, IBM HTTP Server include numerosi certificati del firmatario predefiniti. Questi certificati hanno una data di scadenza. È importante verificare le date di scadenza di tutti i certificati e gestirle in maniera appropriata. Quando si acquista un certificato firmato da una CA, sarà possibile accedere ai certificati del firmatario più recenti.