[AIX Solaris HP-UX Linux Windows][z/OS]

Certificats

Cette section fournit des informations sur les certificats Secure Sockets Layer.

[AIX Solaris HP-UX Linux Windows] Utilisez l'utilitaire IKEYMAN d'IBM HTTP Server pour créer un fichier de base de données de clés CMS et un certificat serveur.

[z/OS] Avec IBM HTTP Server, utilisez la gestion de clés native z/OS (base de données de clés gskkyman) pour créer un fichier de base de données de clés CMS et un certificat serveur.

Les serveurs Web de production doivent utiliser des certificats signés achetés auprès d'une autorité de certification qui prend en charge IBM HTTP Server, par exemple VeriSign ou Thawte. Le nom de fichier de demande de certificat par défaut est certreq.arm. Le fichier de demande de certificat est un fichier PKCS 10, au format codé Base64.

[AIX Solaris HP-UX Linux Windows] Vous pouvez utiliser l'utilitaire de gestion de clés IKEYMAN ou l'interface de ligne de commande correspondante fournie avec IBM HTTP Server pour créer des certificats.

[z/OS] Vous pouvez utiliser la gestion de clés native z/OS (base de données de clés gskkyman) pour créer des certificats.

Les certificats auto-signés sont utiles pour les tests mais ne devraient pas être utilisés dans un serveur Web de production.

Pour mieux vous aider, IBM HTTP Server comporte plusieurs certificats de signataire par défaut. Sachez que ces certificats de signataire par défaut comportent des dates d'expiration. Il est important de vérifier les dates d'expiration de tous vos certificats et de les gérer correctement. Lors de l'achat d'un certificat signé d'une autorité de certification, vous obtenez l'accès à leurs certificats de signataire les plus récents.

Rubrique de concept    

Dispositions pour les centres de documentation | Commentaires

Dernière mise à jour : October 09, 2014 04:36 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=cihs_introcert
Nom du fichier : cihs_introcert.html