Creación de claves para el servidor HTTP

Este tema describe cómo crear claves del servidor HTTP de IBM® (IHS) utilizando el Programa de utilidad de gestión de claves del servidor HTTP de IBM.

Acerca de esta tarea

El archivo de claves de IHS almacena certificados utilizados por el servidor HTTP de IBM.

Se utiliza la variable siguiente en nombres de vía de acceso en este tema:
RATIONAL_COMMON
Directorio donde están instalados los archivos comunes de Rational

Para crear claves IHS utilizando el Programa de utilidad de gestión de claves del servidor HTTP de IBM:

Procedimiento

  1. Detenga el servidor HTTP de IBM, en caso de que esté en ejecución actualmente. Consulte Cómo iniciar, detener y reiniciar el servidor CM.
  2. Inicie el Programa de utilidad de gestión de claves del servidor HTTP de IBM:
    • En Windows®, pulse Inicio > Programas > IBM HTTP Server 6.1 > Iniciar programa de utilidad de gestión de claves.
    • En el sistema UNIX® y Linux, vaya hasta el directorio $RATIONAL_COMMON/IHS/bin y especifique el mandato siguiente para ejecutar el Programa de utilidad de gestión de claves de IBM:

      ./ikeyman

    El archivo de almacén de claves resultante, ikey.kdb, y el archivo de ocultación, ikey.sth, se colocan en el directorio %RATIONAL_COMMON\IHS\bin en Windows y $RATIONAL_COMMON/IHS/bin en el sistema UNIX y Linux.
  3. Pulse Archivo de base de datos de claves > Nuevo y escriba la siguiente información:
    • En el Tipo de base de datos de claves, escriba Archivo de bases de datos de claves CMS (CMS key database file)
    • En la Ubicación, escriba una de las siguientes especificaciones de vía de acceso según su sistema operativo:
      • En Windows, especifique unidad:%RATIONAL_COMMON%\IHS\.
      • En el sistema UNIX y Linux, especifique $RATIONAL_COMMON/IHS/.

    A continuación, pulse Aceptar.

  4. Escriba key.kdb como nombre de archivo de almacén de claves nuevo.
  5. En el indicador de contraseña, escriba una contraseña y confírmela. La contraseña protege el archivo de almacén de claves.
    Nota: Opcionalmente, puede establecer un tiempo de caducidad de contraseña de días. Por ejemplo, si escribe 365, deberá crear una nueva contraseña transcurridos 365 días.
  6. Seleccione Almacenar la contraseña en un archivo (Stash the password to a file). Cuando se selecciona esta opción, el servidor HTTP tiene acceso a los certificados contenidos en el archivo del almacén de claves mediante la contraseña.
  7. Pulse Aceptar.
  8. Reinicie IBM HTTP Server. Consulte Cómo iniciar, detener y reiniciar el servidor CM.

Feedback