Configuración de sockets seguros para CCRC

Por qué y cuándo se efectúa esta tarea

Para proporcionar comunicaciones seguras entre CCRC y CM Server, puede configurar CM Server para dar soporte al protocolo SSL de IBM (IBM Secure Sockets Layer):

  1. La versión actual de CM Server no da soporte a Open SSL. Si está actualizando un producto que utiliza CM Server y desea utilizar los certificados Open SSL creados previamente, consulte el apartado Conversión de certificados Open SSL a IBM SSL para convertir sus certificados existentes a fin de utilizarlos con IBM SSL. Si realiza la conversión, no necesita realizar ninguno de los pasos siguientes. Para crear nuevos certificados utilizando IBM SSL, siga el resto de los pasos siguientes.
  2. Elimine los comentarios de la sentencia Include conf/ssl.conf en httpd.conf (ubicado en el directorio \IHS\conf).
  3. Si no ha creado los archivos /common/IHS/key.kbd y key.sth, hágalo mediante IKeyMan, el programa de utilidad de IBM para crear y gestionar claves SSL y bases de datos de claves. Ejecute IKeyMan desde el directorio common/IHS/bin. Para obtener más información, consulte Ayuda para IKeyMan y, a continuación, consulte Creación de claves para el servidor HTTP.
  4. A continuación, cree su certificado. Consulte el apartado Creación de un certificado autofirmado para el servidor HTTP. Para obtener información acerca de cómo crear una nueva Solicitud de certificado para enviar a la entidad emisora del certificado, consulte el apartado Ayuda para IKeyMan.
  5. Para forzar el procesado de las solicitudes no SSL como solicitudes SSL utilizando CM Server, utilice el proceso opcional Forzar una conexión SSL mediante CM Server.

Comentarios