IBM® HTTP Server는 기본적으로 nCipher 및 Rainbow Accelerator Device를 사용 가능하게 합니다. Accelerator Device를 사용 안하려면 구성 파일에 SSLAcceleratorDisable 지시문을 추가하십시오.
시작하기 전에
IBM e-business Cryptographic Accelerator
또는 IBM 4758을 사용할 때, 웹 서버를 실행하는 사용자 ID가
PKCS11 그룹의 구성원이어야 합니다. bos.pkcs11
패키지 또는 해당 업데이트를 설치하여 PKCS11 그룹을 작성할 수 있습니다. 구성 파일의 Group 지시문을 group pkcs11로
변경하십시오.
이 태스크 정보
IBM HTTP Server가 PKCS11 인터페이스를 사용하기
원하는 경우 다음을 구성하십시오.
프로시저
- 사용자 비밀번호를 PKCS11 디바이스로 숨기거나, 선택적으로
비밀번호 프롬프트를 사용하십시오.
sslstash
명령이 작성하는 숨김 파일은 종종 CMS KeyFile(*.kdb)을
수용하는 숨김 파일과 무관합니다. 그러므로 다음을
확인하십시오.
- sslstash 명령을 실행할 때 기존 *.sth 파일을 겹쳐쓰지
마십시오.
- CMS KeyFile(*.kdb)의 파일 이름에 대응하는 sslstash
명령의 출력에 대한 파일 이름을 선택하지 마십시오.
구문: sslstash [-c] <file>
<function> <password> 여기서,
- -c: 새 숨김 파일을 작성합니다. 지정되지 않을 경우
기존 숨김 파일이 업데이트됩니다.
- file: 작성 또는 업데이트할 파일의 완전한 이름을
나타냅니다.
- function: 서버가 비밀번호를 사용하는 기능을
나타냅니다. 유효한 값은 crl 또는 crypto를 포함합니다.
- password: 숨길 비밀번호를 표시합니다.
- 구성 파일에 다음 지시문을 지정하십시오.