Creación de claves para el servidor HTTP

Por qué y cuándo se efectúa esta tarea

El archivo de claves del servidor HTTP de IBM almacena certificados utilizados por el servidor HTTP de IBM.

Para crear claves del servidor HTTP de IBM (IHS) utilizando el Programa de utilidad de gestión de claves del servidor HTTP de IBM:

  1. Detenga el servidor HTTP de IBM, en caso de que esté en ejecución actualmente. Consulte Cómo iniciar, detener y reiniciar CM Server.
  2. Inicie la herramienta Programa de utilidad de gestión de claves del servidor HTTP de IBM:
    • En Windows, pulse Inicio > Programas > IBM HTTP Server 6.1 > Iniciar programa de utilidad de gestión de claves.
    • En el sistema UNIX, vaya hasta el directorio /opt/IBM/RationalSDLC/common/IHS/bin (o/opt/ibm/RationalSDLC/common/IHS/bin en Linux) y especifique el mandato ./ikeyman.
  3. Antes de realizar este paso, asegúrese de que conserva la ubicación del archivo de almacén de claves que ha creado, como C:\Archivos de programa\IBM Rational\common\IHS\key.kdb. Pulse Archivo de base de datos de claves > Nuevo, especifique la siguiente información y luego pulse Aceptar:
    • En el tipo de base de datos de claves, escriba Archivo de bases de datos de claves CMS (CMS key database file)
    • Para la ubicación, en Windows, escriba letra de unidad:\Archivos de programa\IBM\RationalSDLC\Common\IHS\. En sistemas UNIX, especifique /opt/IBM/RationalSDLC/common/IHS/. Y en Linux, especifique /opt/ibm/RationalSDLC/common/IHS/.
    Puede iniciar nuestro programa IBM Key Management (ikeyman) en sistemas UNIX y en Linux, como se indica a continuación:
    /opt/rational/common/IHS/bin/ikeyman
    Los archivos ikey.kdb (key) e ikey.sth (stash) resultantes residen en el subdirectorio /common/IHS/bin.
  4. Escriba key.kdb como nombre de archivo de almacén de claves nuevo.
  5. En el indicador de contraseña, escriba una contraseña y a continuación, confírmela. Esta contraseña protege el archivo de claves que está creando.
    Nota: Opcionalmente, puede establecer un tiempo de caducidad de contraseña de días. Si escribe 365, deberá crear una nueva contraseña transcurridos 365 días.
  6. Seleccione Almacenar la contraseña en un archivo (Stash the password to a file). Cuando se selecciona esta opción, se permite el acceso del servidor HTTP a los certificados contenidos en el archivo del almacén de claves mediante la contraseña.
  7. Pulse Aceptar
  8. Reinicie IBM HTTP Server. Consulte Cómo iniciar, detener y reiniciar CM Server.

Comentarios