Schlüssel für HTTP Server erstellen

In diesem Abschnitt wird beschrieben, wie Sie Schlüssel für IBM HTTP Server (IHS) mit dem Dienstprogramm zur Schlüsselverwaltung von IBM HTTP Server erstellen.

In der IHS-Schlüsseldatei werden Zertifikate gespeichert, die von IBM HTTP Server verwendet werden.

In den Pfadnamen dieses Abschnitts wird folgende Variable verwendet:
RATIONAL_COMMON
Verzeichnis, in dem allgemeine Rational-Dateien installiert werden

Gehen Sie wie folgt vor, um IHS-Schlüssel mit dem Dienstprogramm zur Schlüsselverwaltung von IBM HTTP Server zu erstellen:

  1. Stoppen Sie IBM HTTP Server, falls das Produkt aktiv ist. Weitere Informationen dazu finden Sie im Abschnitt CM Server starten, stoppen und erneut starten.
  2. Starten Sie das Dienstprogramm zur Schlüsselverwaltung von IBM HTTP Server:
    • Unter Windows: Klicken Sie auf Start > Programme > IBM HTTP Server 6.1 > Start Key Management Utility.
    • Wechseln Sie unter UNIX und Linux in das Verzeichnis $RATIONAL_COMMON/IHS/bin, und setzen Sie den folgenden Befehl ab, um das Dienstprogramm "IBM Key Management" auszuführen:

      ./ikeyman

    Die daraus resultierende Schlüsselspeicherdatei ikey.kdb und die Stash-Datei ikey.sth werden unter Windows im Verzeichnis %RATIONAL_COMMON\IHS\bin und unter UNIX und Linux im Verzeichnis $RATIONAL_COMMON/IHS/bin gespeichert.
  3. Klicken Sie auf Key Database File > New, und geben Sie die folgenden Informationen ein:
    • Geben Sie bei Key Database Type beispielsweise CMS key database file ein.
    • Geben Sie bei Location die für Ihr Betriebssystem entsprechende Pfadangabe ein:
      • Unter Windows: Laufwerk:%RATIONAL_COMMON%\IHS\.
      • Unter UNIX und Linux: $RATIONAL_COMMON/IHS/.

    Klicken Sie dann auf OK.

  4. Geben Sie key.kdb als neue Schlüsselspeicherdatei ein.
  5. Geben Sie bei Aufforderung zur Kennworteingabe ein Kennwort ein, und bestätigen Sie es. Das Kennwort schützt die Schlüsselspeicherdatei.
    Anmerkung: Sie können optional eine Verfallszeit für das Kennwort in Tagen festlegen. Wenn Sie beispielsweise 365 eingeben, müssen Sie nach 365 Tagen ein neues Kennwort erstellen.
  6. Wählen Sie Stash the password to a file aus. Wenn Sie diese Option auswählen, kann HTTP Server mit Hilfe des Kennworts auf die in der Schlüsselspeicherdatei enthaltenen Zertifikate zuzugreifen.
  7. Klicken Sie auf OK.
  8. Starten Sie IBM HTTP Server erneut. Weitere Informationen dazu finden Sie im Abschnitt CM Server starten, stoppen und erneut starten.

Feedback