セキュア ソケットを使用する CM サーバーの構成

Web クライアントと CM サーバーの間の安全な通信を提供するために、IBM® Secure Sockets Layer (IBM SSL) プロトコルをサポートするように CM サーバーを構成できます。

  1. 現在のバージョンの CM サーバーは、Open SSL をサポートしていません。 以前作成した Open SSL 証明書を使用している状態で、CM サーバーを使用する製品をアップグレードする場合は、Open SSL 証明書から IBM SSL への変換を参照し、IBM SSL と併用できるように既存の証明書を変換します。変換を実行する場合、次のステップを実行する必要はありません。 IBM SSL を使用する証明書を新しく作成するには、以下の残りのステップを実行してください。
  2. httpd.conf (¥IHS¥conf ディレクトリ内に位置する) 内の、Include conf/ssl.conf 文のコメントを外します。
  3. ファイル /common/IHS/key.kbdkey.sth が作成されていない場合は、SSL キーとキー データベースの作成および管理用の IBM ユーティリティである IKeyMan を使用してこれを実行します。IKeyMan は、common/IHS/bin ディレクトリから実行します。 詳しくは、まず IKeyMan のヘルプを参照し、次に「HTTP Server 鍵の作成」を参照してください。
  4. 次に、証明書を作成します。「HTTP Server 用の自己署名証明書の作成」を 参照してください。 認証局に送る新規認証要求の作成については、IKeyMan のヘルプを参照してください。
  5. CM サーバーを使用して、非 SSL 要求を SSL 要求として処理するよう強制するには、 オプションの手順である「CM サーバーを使用する強制 SSL 接続」を使用してください。

フィードバック