[AIX Solaris HP-UX Linux Windows]

nCipher および Rainbow アクセラレーター装置と PKCS11 装置を使用するための IBM HTTP Server の構成

IBM® HTTP Server は、デフォルトで nCipher と Rainbow アクセラレーター・デバイスを使用可能にします。アクセラレーター・デバイスを使用不可にするには、 ご使用の構成ファイルに SSLAcceleratorDisable ディレクティブを追加します。

始める前に

IBM e-business Cryptographic Accelerator、または IBM 4758 を使用する場合は、 Web サーバーが稼働するユーザー ID は PKCS11 グループのメンバーでなければなりません。 bos.pkcs11 パッケージまたはその更新されたものをインストールすることによって、PKCS11 グループを作成することができます。構成ファイルのグループ・ディレクティブを group pkcs11 に変更します。

このタスクについて

IBM HTTP Server で PKCS11 インターフェースを使用する場合は、以下のように構成します。

手順

  1. PKCS11 デバイスにパスワードを隠すか、またはオプションでパスワード・プロンプトを使用可能にします。
    sslstash コマンドが作成する stash ファイルは、よく CMS KeyFile (*.kdb) に付いている stash ファイルとはまったく無関係です。 したがって、以下のことに注意してください。
    • sslstash コマンドの実行時に既存の *.sth ファイルを上書きしない。
    • sslstash コマンドの出力のファイル名として、CMS KeyFile (*.kdb) のファイル名と一致するものを選択しない。

    構文: sslstash [-c] <file> <function> <password>。各部の意味は、次のとおりです。

    • -c: 新規 stash ファイルを作成します。指定されない場合、既存の stash ファイルが更新されます。
    • file: 作成または更新するファイルの完全修飾名を表します。
    • function: サーバーがパスワードを使用するための機能を表します。 有効な値は、crl または crypto です。
    • password: 隠しておくパスワードを示します。
  2. ご使用の構成ファイルに以下のディレクティブを配置します。
    • SSLPKCSDriver <PKCS11 デバイスにアクセスするために使用する PKCS11 ドライバーの完全修飾名>

      各 PKCS11 デバイスについては、PKCS11 モジュールのデフォルト・ロケーションの SSLPKCSDriver ディレクティブを参照してください。

    • SSLServerCert <トークン・レベル: PKCS11 デバイスの証明書の鍵ラベル>
    • SSLStashfile <PKCS11 デバイスのパスワードを含むファイルに対する完全修飾パス>
    • Keyfile <署名者証明書付き鍵ファイルに対する完全修飾パス>
タスク・トピック    

インフォメーション・センターに関するご使用条件 | フィードバック

最終更新: October 08, 2014 06:19 PM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=tihs_configdevices
ファイル名: tihs_configdevices.html