Création de clés pour HTTP Server

Cette rubrique décrit comment créer des clés IBM HTTP Server (IHS) à l'aide de l'utilitaire IBM HTTP Server Key Management.

Le fichier de clés IHS stocke des certificats utilisés par IBM HTTP Server.

La variable suivante est utilisée dans les noms de chemins dans cette rubrique :
RATIONAL_COMMON
Répertoire d'installation des fichiers communs de Rational

Pour créer des clés IHS à l'aide de l'utilitaire IBM HTTP Server Key Management :

  1. Arrêtez IBM HTTP Server s'il est actuellement en cours de fonctionnement. Voir Démarrage, arrêt et redémarrage de CM Server.
  2. Démarrez l'utilitaire IBM HTTP Server Key Management :
    • Sous Windows, cliquez sur Démarrer > Programmes > IBM HTTP Server 6.1 > Start Key Management Utility.
    • Sous UNIX et Linux, accédez au répertoire $RATIONAL_COMMON/IHS/bin et exécutez la commande suivante pour exécuter l'utilitaire IBM Key Management :

      ./ikeyman

    Le fichier de clés en sortie, ikey.kdb, et le fichier de dissimulation, ikey.sth, se trouvent dans le répertoire %RATIONAL_COMMON\IHS\bin sous Windows et $RATIONAL_COMMON/IHS/bin sous UNIX et Linux.
  3. Cliquez sur Key Database File > New et entrez les informations suivantes :
    • Pour la zone Key Database Type, entrez CMS key database file.
    • Pour Location, entrez l'une des spécifications de chemin d'accès suivantes en fonction de votre système d'exploitation :
      • Sous Windows, entrez drive:%RATIONAL_COMMON%\IHS\.
      • Sous UNIX et Linux, entrez $RATIONAL_COMMON/IHS/.

    Cliquez ensuite sur OK.

  4. Saisissez key.kdb pour le nom du nouveau fichier de stockage de clés.
  5. A l'invite de mot de passe, entrez un mot de passe et confirmez-le. Le mot de passe protège le fichier de clés.
    Remarque : Vous pouvez éventuellement définir un délai d'expiration de mot de passe en jours. Par exemple, si vous entrez 365, un nouveau mot de passe doit être créé au bout de 365 jours.
  6. Sélectionnez Stash the password to a file. Lorsque vous sélectionnez cette option, HTTP Server peut accéder aux certificats contenus dans le fichier de clés à l'aide du mot de passe.
  7. Cliquez sur OK.
  8. Redémarrez IBM HTTP Server. Voir Démarrage, arrêt et redémarrage de CM Server.

Retour d'informations