Création de clés pour HTTP Server

Le fichier de clés d'IBM HTTP Server stocke les certificats utilisés par IBM HTTP Server.

Afin de créer des clés pour IBM HTTP Server (IHS) à l'aide de l'outil Key Management Utility d'IBM HTTP Server :

  1. Arrêtez IBM HTTP Server s'il est actuellement en cours de fonctionnement. Voir Démarrage, arrêt et redémarrage de CM Server.
  2. Démarrez l'outil Key Management Utility d'IBM HTTP Server :
    • Sous Windows, cliquez sur Démarrer > Programmes > IBM HTTP Server 6.1 > Start Key Management Utility.
    • Sur les systèmes UNIX, naviguez jusqu'au répertoire /opt/IBM/RationalSDLC/common/IHS/bin (ou /opt/IBM/RationalSDLC/common/IHS/bin sous Linuxet entrez la commande ./ikeyman.
  3. Veillez avoir en tête l'emplacement du fichier de clés que vous avez créé, comme C:\Program Files\IBM.kdb, avant d'effectuer cette étape. Cliquez sur Key Database File > New et saisissez les informations suivantes, puis cliquez sur OK :
    • Pour la zone Key Database Type, entrez CMS key database file.
    • Pour la zone Location, sous Windows, entrez identificateur-d'unité:\Program Files\IBM\RationalSDLC\Common\IHS\. Sur les systèmes UNIX, entrez /opt/IBM/RationalSDLC/common/IHS/.Et sous Linux, entrez /opt/ibm/RationalSDLC/common/IHS/.
    Vous pouvez lancer votre programme IBM de gestion des clés (ikeyman) sur les systèmes UNIX et sous Linux en procédant comme suit :
    /opt/rational/common/IHS/bin/ikeyman
    Les fichiers resulting ikey.kdb (clé) et ikey.sth (stockage de clés) résultants résident dans le sous-répertoire /common/IHS/bin.
  4. Saisissez key.kdb pour le nom du nouveau fichier de stockage de clés.
  5. A l'invite de mot de passe, entrez un mot de passe puis confirmez-le. Celui-ci protège le fichier de clés que vous créez.
    Remarque : Vous avez la possibilité de définir un délai d'expiration (en jours) du mot de passe. Si vous saisissez 365, un nouveau mot de passe doit être créé au bout de 365 jours.
  6. Sélectionnez Stash the password to a file. Lorsque vous sélectionnez cette option, HTTP Server peut accéder aux certificats contenus dans le fichier de clés à l'aide du mot de passe.
  7. Cliquez sur OK.
  8. Redémarrez IBM HTTP Server. Voir Démarrage, arrêt et redémarrage de CM Server.

Retour d'informations