Configurazione dei socket protetti per CCRC

Per fornire comunicazioni protette tra CCRC e CM Server, è possibile configurare CM Server per supportare il protocollo (IBM SSL) IBM Secure Sockets Layer:

  1. La versione corrente di CM Server non supporta Open SSL. Se si sta eseguendo l'aggiornamento di un prodotto che utilizza CM Server e si desidera utilizzare certificati Open SSL creati precedentemente, consultare Conversione dei certificati Open SSL in IBM SSL per convertire i certificati esistenti in modo che possano essere utilizzati con IBM SSL. Se si esegue la conversione, non è necessario eseguire nessuna delle fasi riportate di seguito. Per creare nuovi certificati utilizzando IBM SSL, attenersi alle fasi rimanenti riportate di seguito.
  2. Eliminare il simbolo di commento dall'istruzione Include conf/ssl.conf in httpd.conf (nella directory \IHS\conf).
  3. Se non erano stati creati i file /common/IHS/key.kbd e key.sth, crearli utilizzando IKeyMan, il programma di utilità IBM per la creazione e la gestione delle chiavi SSL e dei database delle chiavi. Eseguire IKeyMan dalla directory common/IHS/bin. Per ulteriori informazioni, consultare Guida per IKeyMan e quindi visualizzare Creazione delle chiavi del server HTTP.
  4. Creare quindi il certificato. Consultare Creazione di un certificato autofirmato per il server HTTP. Per informazioni sulla creazione di una nuova richiesta di certificato da inviare ad una CA (Certificate Authority), consultare Guida per IKeyMan.
  5. Per forzare l'elaborazione di richieste non SSL come richieste SSL, tramite CM Server, utilizzare la procedura facoltativa Forzatura di una connessione SSL che utilizza CM Server.

Feedback