Informationen zu diesem Vorgang
Zusätzlich zur normalen SSL-Konfiguration für IHS müssen zusätzliche
Voraussetzungen erfüllt sein, damit SSL bei Verwendung mit
Build
Forge® ordnungsgemäß
funktioniert.
- Fügen Sie die Build
Forge®-Toolverzeichnisse in Ihren Pfad ein.
- Windows-Systeme:
- bf-installationsverzeichnis\ibmjdk\bin
- bf-installationsverzeichnis\openssl
- UNIX- oder Linux-Systeme
- bf-installationsverzeichnis/server/ibmjdk/bin
- Fügen Sie die Build
Forge®-Toolverzeichnisse in Ihren Bibliothekspfad ein.
- AIX-Systeme (LIBPATH):
- bf-installationsverzeichnis/openssl
- UNIX- oder Linux-Systeme (LD_LIBRARY_PATH):
- bf-installationsverzeichnis/openssl
- Konvertieren Sie die Build
Forge®-Schlüssel von PKCS12 in CMS. Verwenden Sie die neueste Version des GSKIT-Tools. Führen Sie in gsk7\bin (Windows) oder bin (Unix oder Linux) den folgenden Befehl aus (zur Verdeutlichung wurden Zeilenumbrüche eingefügt):
gsk7cmd -keydb
-convert
-db bf-installationsverzeichnis\keystore\buildForgeKeyStore.p12
-pw buildForge-keystorekennwort
-old_format pkcs12
-new_format cms
- Speichern Sie das Kennwort in einer Stashdatei. IHS ruft aus dieser Datei beim Start das Kennwort ab. Ist diese Datei nicht vorhanden, fordert IHS zur Eingabe des Kennworts auf. Verwenden Sie die neueste Version des GSKIT-Tools. Führen Sie in gsk7\bin (Windows) oder bin (Unix oder Linux) den folgenden Befehl aus (zur Verdeutlichung wurden Zeilenumbrüche eingefügt):
gsk7cmd -keydb
-stashpw
-db bf-installationsverzeichnis\keystore\buildForgeKeyStore.kdb
-pw buildForge-keystorekennwort
- Ändern Sie httpd.conf. Fügen Sie für Windows die folgenden Einträge hinzu. Wenn die Benutzer nur über HTTPS zugreifen sollen, müssen Sie Listen 80 auskommentieren.
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
# Listen 80
Listen 0.0.0.0:443
<VirtualHost *:443>
SSLEnable
SSLClientAuth None
SSLProtocolDisable SSLv2
SSLServerCert buildforge
KeyFile bf-installationsverzeichnis\keystore\buildForgeKeyStore.kdb
SSLStashFile bf-installationsverzeichnis\keystore\buildForgeKeyStore.sth
ErrorLog bf-installationsverzeichnis\Apache\logs\ssl_error.log
TransferLog bf-installationsverzeichnis\Apache\logs\transfer.log
</VirtualHost>
Fügen Sie für Unix und Linux die folgenden Einträge hinzu. Wenn die Benutzer nur über HTTPS zugreifen sollen, müssen Sie Listen 80 auskommentieren.
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
# Listen 80
Listen 0.0.0.0:443
<VirtualHost *:443>
SSLEnable
SSLClientAuth None
SSLProtocolDisable SSLv2
SSLServerCert buildforge
KeyFile bf-installationsverzeichnis/Platform/keystore/buildForgeKeyStore.kdb
SSLStashFile bf-installationsverzeichnis/Platform/keystore/buildForgeKeyStore.sth
ErrorLog bf-installationsverzeichnis/server/apache/logs/ssl_error.log
TransferLog bf-installationsverzeichnis/server/apache/logs/transfer.log
</VirtualHost>
bf-installationsverzeichnis ist das Stammverzeichnis des Installationsverzeichnisses.
In den Schritten oben müssen Sie unter Unix und Linux möglicherweise /Platform an bf-installationsverzeichnis anfügen, um das richtige Verzeichnis zu erreichen. Außerdem müssen Sie anstelle eines umgekehrten Schrägstrichs (\) einen Schrägstrich (/) als Verzeichnistrennzeichen verwenden.