配置 CCRC 的安全 Socket

如果要在 CCRC 和 CM Server 之間提供安全通訊,您可以配置 CM Server 來支援 IBM® Secure Sockets Layer (IBM SSL) 通訊協定:

  1. CM Server 的現行版本不支援 Open SSL。如果您要升級使用 CM Server 的產品且要使用先前建立的 Open SSL 憑證, 請參閱將 Open SSL 憑證轉換成 IBM SSL 以轉換現有的憑證,使其搭配 IBM SSL 一起使用。如果您執行轉換,則不需執行下列任一步驟。如果要利用 IBM SSL 來建立新的憑證,請遵循下列其餘步驟。
  2. httpd.conf(位於 \IHS\conf 目錄下)中的 Include conf/ssl.conf 陳述式解除註解。
  3. 如果您尚未建立 /common/IHS/key.kbdkey.sth 檔, 請利用 IKeyMan(用來建立及管理 SSL 金鑰和金鑰資料庫的 IBM 公用程式)來執行這項作業。執行 common/IHS/bin 目錄中的 IKeyMan。如需相關資訊,請參閱IKeyMan 說明,然後再參考建立 HTTP 伺服器金鑰
  4. 接著,請建立憑證。請參閱為 HTTP 伺服器建立自簽憑證 如需建立新的「憑證要求」來傳送至「憑證管理中心」的相關資訊,請參閱IKeyMan 說明
  5. 若要利用 CM Server 強制將非 SSL 要求當作 SSL 要求來處理,請使用選用性程序利用 CM Server 來強制 SSL 連線

意見