Sichere Sockets für CCRC konfigurieren

Um eine sichere Kommunikation zwischen CCRC und CM Server zu gewährleisten, können Sie CM Server so konfigurieren, dass das Protokoll IBM Secure Sockets Layer (IBM SSL) unterstützt wird:

  1. Die aktuelle Version von CM Server unterstützt nicht Open SSL. Wenn Sie ein Upgrade für ein Produkt durchführen, das CM Server verwendet, und dabei zuvor erstellte Open-SSL-Zertifikate verwenden möchten, finden Sie im Abschnitt Open SSL-Zertifikate in IBM SSL konvertieren die Anweisungen zum Konvertieren Ihrer vorhandenen Zertifikate für die Verwendung mit IBM SSL. Wenn Sie sich für die Konvertierung entscheiden, müssen Sie keinen der nachstehenden Schritte ausführen. Führen Sie die restlichen Schritte aus, um neue Zertifikate mit Hilfe von IBM SSL zu erstellen.
  2. Entfernen Sie die Kommentarzeichen aus der Anweisung Include conf/ssl.conf in der Datei "httpd.conf" (die sich im Verzeichnis "\IHS\conf" befindet).
  3. Wenn Sie die Dateien "common/IHS/key.kbd" und "key.sth" nicht erstellt haben, tun Sie dies unter Verwendung von IKeyMan, dem IBM Dienstprogramm zum Erstellen und Verwalten von SSL-Schlüsseln und SSL-Schlüsseldatenbanken. Führen Sie IKeyMan im Verzeichnis "common/IHS/bin" aus. Weitere Informationen finden Sie im Hilfetext für IKeyMan und im Abschnitt Schlüssel für HTTP Server erstellen.
  4. Erstellen Sie anschließend Ihr Zertifikat. Informationen dazu finden Sie im Abschnitt Selbst signiertes Zertifikat für HTTP Server erstellen. Informationen dazu, wie Sie eine neue Zertifikatsanforderung erstellen und an eine Zertifizierungsstelle senden, finden Sie im Hilfetext für IKeyMan.
  5. Führen Sie die im Abschnitt SSL-Verbindung mit CM Server erzwingen beschriebenen Schritte aus, um die Verarbeitung von Nicht-SSL-Anforderungen als SSL-Anforderungen mit CM Server zu erzwingen.

Feedback