配置 CCRC 的安全套接字

要提供 CCRC 和 CM Server 之间的安全通信,您可以将 CM Server 配置为支持 IBM® 安全套接字层(IBM SSL)协议:

  1. 当前 CM Server 版本不支持 Open SSL。如果要升级使用 CM Server 的产品,并希望使用以前创建的 Open SSL 证书,请参阅将 Open SSL 证书转换为 IBM SSL来转换现有证书以用于 IBM SSL。如果执行转换,那么不需要执行以下任何步骤。要使用 IBM SSL 创建新证书,请遵循以下步骤的其余部分。
  2. 取消注释 httpd.conf(位于 \IHS\conf 目录)的 Include conf/ssl.conf 语句。
  3. 如果尚未创建文件 /common/IHS/key.kbdkey.sth,那么请使用 IKeyMan 进行创建,IKeyMan 是用于创建和管理 SSL 密钥与密钥数据库的 IBM 实用程序。从 common/IHS/bin 目录运行 IKeyMan。有关更多信息,请参阅 IKeyMan 帮助,然后参阅创建 HTTP Server 密钥
  4. 接下来,创建证书。请参阅为 HTTP Server 创建自签名证书 关于创建新的证书请求以发送到证书中心的信息,请参阅 IKeyMan 帮助
  5. 要使用 CM Server 强制将非 SSL 请求作为 SSL 请求进行处理,请使用可选过程使用 CM Server 强制实施 SSL 连接

反馈