Schlüssel für HTTP Server erstellen

In der Schlüsseldatei von IBM HTTP Server sind die Zertifikate gespeichert, die von IBM HTTP Server verwendet werden.

Gehen Sie wie folgt vor, um Schlüssel für IBM HTTP Server (IHS) mit dem Dienstprogramm zur Schlüsselverwaltung von IBM HTTP Server zu erstellen:

  1. Stoppen Sie IBM HTTP Server, falls das Produkt aktiv ist. Weitere Informationen dazu finden Sie im Abschnitt CM Server starten, stoppen und erneut starten.
  2. Starten Sie das Dienstprogramm zur Schlüsselverwaltung von IBM HTTP Server wie folgt:
    • Unter Windows: Klicken Sie auf Start > Programme > IBM HTTP Server 6.1 > Start Key Management Utility.
    • Wechseln Sie unter UNIX in das Verzeichnis /opt/IBM/RationalSDLC/common/IHS/bin (bzw. /opt/ibm/RationalSDLC/common/IHS/bin unter Linux), und geben Sie den Befehl ./ikeyman ein.
  3. Merken Sie sich unbedingt die Speicherposition der erstellten Schlüsselspeicherdatei, z. B. "C:\Programme\IBM Rational\common\IHS\key.kdb", bevor Sie diesen Schritt ausführen. Klicken sie auf Key Database File > New, geben Sie die folgenden Informationen ein, und klicken Sie auf OK:
    • Geben Sie bei "Key Database Type" CMS key database file ein.
    • Geben Sie bei "Location" unter Windows "Laufwerkbuchstabe:\Programme\IBM\RationalSDLC\Common\IHS\" ein. Geben Sie unter UNIX "/opt/IBM/RationalSDLC/common/IHS/" ein. Geben Sie unter Linux "/opt/ibm/RationalSDLC/common/IHS/" ein.
    Sie können das IBM Programm für Schlüsselverwaltung (ikeyman) unter UNIX und Linux wie folgt ausführen:
    /opt/rational/common/IHS/bin/ikeyman
    Die Dateien ikey.kdb (key) und ikey.sth (stash), die dann erstellt werden, werden in das Unterverzeichnis /common/IHS/bin gestellt.
  4. Geben Sie key.kdb als neue Schlüsselspeicherdatei ein.
  5. Geben Sie bei der Aufforderung zur Kennworteingabe ein Kennwort ein, und bestätigen Sie es anschließend. Dieses Kennwort schützt die Schlüsseldatei, die Sie gerade erstellen.
    Anmerkung: Sie können optional eine Verfallszeit für das Kennwort in Tagen festlegen. Wenn Sie "365" eingeben, müssen Sie nach 365 Tagen ein neues Kennwort erstellen.
  6. Wählen Sie Stash the password to a file aus. Wenn Sie diese Option auswählen, ist der HTTP-Server berechtigt, mit Hilfe des Kennworts auf die in der Schlüsselspeicherdatei enthaltenen Zertifikate zuzugreifen.
  7. Klicken Sie auf OK.
  8. Starten Sie IBM HTTP Server erneut. Weitere Informationen dazu finden Sie im Abschnitt CM Server starten, stoppen und erneut starten.

Feedback