建立 HTTP 伺服器金鑰

此主題說明如何使用 IBM HTTP Server Key Management 公用程式來建立 IBM® HTTP Server (IHS) 金鑰。

IHS 金鑰檔用於儲存 IBM HTTP Server 所使用的憑證。

以下變數會用於這個主題的路徑名稱中:
RATIONAL_COMMON
Rational 共用檔的安裝目錄

如果要使用 IBM HTTP Server Key Management 公用程式來建立 IHS 金鑰:

  1. 停止 IBM HTTP Server(如果目前正在執行中)。 請參閱啟動、停止及重新啟動 CM Server
  2. 啟動 IBM HTTP Server Key Management 公用程式:
    • 在 Windows® 上,按一下開始 > 程式集 > IBM HTTP Server 6.1 > 啟動金鑰管理公用程式
    • 在 UNIX® 系統與 Linux 上,導覽至目錄 $RATIONAL_COMMON/IHS/bin 並發出下列指令來執行 IBM Key Management 公用程式:

      ./ikeyman

    得到的金鑰儲存庫檔 ikey.kdb 及隱藏檔 ikey.sth 放在目錄 %RATIONAL_COMMON\IHS\bin(Windows 上)與 $RATIONAL_COMMON/IHS/bin(UNIX 系統與 Linux 上)中。
  3. 按一下金鑰資料庫檔 > 新建,輸入下列資訊:
    • 金鑰資料庫類型中輸入 CMS 金鑰資料庫檔
    • 位置中根據您的作業系統輸入下列所指定路徑中的一項:
      • 在 Windows 上,輸入 drive:%RATIONAL_COMMON%\IHS\
      • 在 UNIX 系統與 Linux 上,輸入 $RATIONAL_COMMON/IHS/

    然後按一下確定

  4. 輸入 key.kdb 作為新的金鑰儲存庫檔名。
  5. 在密碼提示畫面中輸入密碼,然後進行確認。 密碼保護金鑰儲存庫檔。
    註: 您可設定密碼有效期限(天數),此為選用項目。例如,如果您輸入 365,就必須在 365 天後建立新密碼。
  6. 選取將密碼隱藏至檔案 當您選取這個選項時,HTTP Server 即可利用密碼來存取包含在金鑰儲存庫檔中的憑證。
  7. 按一下確定
  8. 重新啟動 IBM HTTP Server。 請參閱啟動、停止及重新啟動 CM Server

意見