IBM®
HTTP Server habilita los dispositivos aceleradores nCipher y
Rainbow por omisión. Para inhabilitar el dispositivo acelerador, añada la directiva SSLAcceleratorDisable
al archivo de configuración.
Antes de empezar
Si utiliza IBM
e-business Cryptographic Accelerator o IBM 4758,
el ID de usuario bajo el que el servidor web se ejecute debe ser miembro del grupo
PKCS11. Puede crear el grupo PKCS11 instalando el paquete
bos.pkcs11 o sus actualizaciones. Cambie la directiva Group del archivo de configuración por
group pkcs11.
Acerca de esta tarea
Si desea que IBM HTTP Server utilice la interfaz PKCS11, configure
lo siguiente:
Procedimiento
- Convierta en archivo stash la contraseña para el dispositivo PKCS11
o habilite, opcionalmente, la solicitud de contraseña.
El
archivo stash que crea el mandato sslstash es totalmente independiente del
archivo stash que a menudo acompaña a un archivo de claves CMS (*.kdb).
Por tanto, asegúrese de:
- No sobrescribir una archivo *.sth existente cuando emite el mandato
sslstash.
- Nunca elegir un nombre de archivo para la salida del mandato sslstash
que corresponda al nombre de archivo de un archivo de claves CMS
(*.kdb).
Sintaxis: sslstash [-c] <archivo> <función> <contraseña> donde:
- -c: Crea un nuevo archivo stash. Si no se especifica, se actualiza un archivo stash existente.
- archivo: representa un nombre calificado al completo del archivo que se debe crear o actualizar.
- función: representa la función para la que el servidor utiliza la contraseña.
Los valores válidos son crl o crypto.
- contraseña: indica la contraseña que se debe establecer como archivo stash.
- Sitúe las directivas siguientes en el archivo de configuración.