IBM HTTP Server attiva i dispositivi di accelerazione nCipher e Rainbow per
impostazione predefinita. Per disattivare il dispositivo di accelerazione, aggiungere la
direttiva SSLAcceleratorDisable al file di configurazione.
Prima di iniziare
Quando si
utilizza IBM e-business Cryptographic Accelerator o IBM 4758, l'ID utente su cui il
server Web è in esecuzione deve essere un membro del gruppo PKCS11. È possibile creare il
gruppo PKCS11 installando il pacchetto bos.pkcs11 o i relativi aggiornamenti. Modificare la direttiva Group nel file di configurazione in group pkcs11.
Informazioni su questa attività
Se si desidera utilizzare l'interfaccia PKCS11 con IBM HTTP Server, configurare
quanto segue:
Procedura
- Eseguire lo stash della password per il dispositivo PKCS11 o,
facoltativamente, attivare la richiesta password: Sintassi: sslstash [-c]
<file> <funzione> <password> dove:
- -c: Crea un nuovo file stash. Se non specificato, viene aggiornato un file stash
esistente.
- file: rappresenta un nome completo del file da creare o aggiornare.
- funzione: rappresenta la funzione per cui il server utilizza la password.
Tra i valori validi sono inclusi crl o crypto.
- password: indica la password su cui eseguire lo stash.
- Inserire le seguenti direttive nel file di configurazione: