Configuration de CM Server pour qu'il utilise une connexion sécurisée

Pour permettre des communications sécurisées entre les clients Web et CM Server, vous pouvez configurer CM Server pour qu'il prenne en charge le protocole IBM SSL (IBM Secure Sockets Layer) :

  1. La version actuelle de CM Server ne prend pas en charge Open SSL. Si vous mettez à niveau un produit qui utilise CM Server et que vous voulez utiliser des certificats Open SSL créés antérieurement, consultez Conversion des certificats Open SSL au format IBM SSL pour convertir vos certificats existants et les utiliser avec IBM SSL. Si vous effectuez la conversion, vous n'avez pas besoin de passer par les étapes ci-dessous. Pour créer de nouveaux certificats à l'aide d'IBM SSL, suivez le reste de la procédure ci-dessous.
  2. Supprimez la mise en commentaire de l'instruction Include conf/ssl.conf dans httpd.conf (qui se trouve dans le répertoire \IHS\conf).
  3. Si vous n'avez pas déjà créé les fichiers /common/IHS/key.kbd et key.sth, faites-le à l'aide d'IKeyMan, l'utilitaire IBM de création et gestion de clés SSL et de bases de données de clés. Exécutez IKeyMan depuis le répertoire common/IHS/bin. Pour plus d'informations, voir le document Help for IKeyMan, puis Création de clés pour HTTP Server.
  4. Créez votre certificat. Voir Création d'un certificat d'auto-signature pour le serveur HTTP. Pour plus d'informations sur la création d'une nouvelle demande de certification à envoyer à une autorité de certification, voir Help for IKeyMan.
  5. Pour forcer le traitement de requêtes non SSL comme requêtes SSL grâce à CM Server, suivez la procédure facultative Forçage d'une connexion SSL à l'aide de CM Server.

Retour d'informations