使用安全連線之快速入門
這一節提供協助您開始使用安全連線的資訊。 這項資訊包括如何利用管理伺服器來取得憑證、建立自行簽章的憑證和設定安全 Socket 層 (SSL)。 這一節的結尾有相關主題的鏈結。
取得憑證
當您設定安全連線時, 請讓您的公開金鑰連結一個由「憑證管理中心」(CA)(已指定作為您伺服器上之具公信力的 CA)所發的數位簽認憑證。
您可以利用兩種方式來取得憑證:
- 購買外部 CA 提供者的憑證
- 建立自行簽章的憑證
購買外部憑證管理中心提供者的憑證
您可以將憑證要求送交 CA 提供者來購買已簽章的憑證。 IBM HTTP Server 支援多種外部憑證管理中心。 依預設,在 IBM HTTP Server 中,許多 CA 都會以具公信力的 CA 身分存在。 請參閱列出 IBM HTTP Server 中具公信力的 CA,以取得清單。
利用 IKEYMAN 來建立新的金鑰配對和憑證要求,以傳送給外部 CA。 然後在管理伺服器的「安全」資料夾中定義 SSL 設定。
建立自簽式憑證
如果要建立自行簽章的憑證,您可以使用 Key Management Utility (IKEYMAN),也可以購買 CA 提供者的憑證管理中心軟體。
利用 IBM 管理伺服器設定安全 Socket 層
如果要利用管理伺服器設定安全 Socket 層 (SSL):
- 設定安全模組:
- 按一下基本設定。
- 按一下模組順序(範圍:廣域)。
- 按一下新增。
- 按一下選取要新增的模組,開啟下拉清單。請移至清單底端,按一下清單中的 ibm_ssl。 這時右側會出現動態鏈結程式庫 (DLL)。
- 按一下套用。
- 按一下關閉。
- 按一下送出。
- 設定安全主電腦 IP 和安全伺服器的其他埠。
- 按一下基本設定。
- 按一下進階內容(範圍:廣域)。
- 按一下「指定其他埠號和 IP 位址」欄位的新增。 「IP 位址」欄位保留空白,「埠」欄位中輸入 443。
- 按一下套用。
- 按一下關閉。
- 按一下送出。
- 設定安全伺服器的虛擬主電腦結構。
- 按一下配置結構。
- 按一下建立範圍(範圍:廣域)。
- 在「選取有效範圍以插入右畫面所選取的範圍內」欄位中,按一下虛擬主電腦。
- 按一下虛擬主電腦 IP 位址或完整網域名稱。
- 輸入虛擬主電腦埠 (443)。
- 輸入伺服器名稱。
- 主電腦替代名稱保留空白。
- 按一下送出。
- 設定安全伺服器的虛擬主電腦文件起始目錄。
- 按一下基本設定。
- 按一下核心設定(範圍:<您所用的虛擬主電腦>)。
- 輸入伺服器名稱來作為完整網域名稱。
- 輸入文件起始目錄名稱。
- 按一下送出。
- 設定安全伺服器的金鑰檔和 SSL 逾時值。
- 按一下安全。
- 按一下伺服器安全(範圍:廣域和虛擬主電腦)。
- 按一下啟用 SSL - 否圓鈕。 (如果是「廣域」範圍,就停用 SSL)。
- 輸入路徑和金鑰檔檔案名稱。
- 輸入 SSL 第 2 版階段作業 ID 的逾時值(100 秒)。
- 輸入 SSL 第 3 版階段作業 ID 的逾時值(1000 秒)。
- 按一下送出。
- 啟用 SSL 並選取從屬站授權模式。
- 按一下安全。
- 按一下主電腦授權(範圍:虛擬主電腦)<主電腦 IP 位址:443>。
- 按一下啟用 SSL - 是圓鈕來啟用虛擬安全主電腦的 SSL。
- 按一下要用的從屬站授權模式的「無」圓鈕。
- 按一下送出。
- 重新啟動伺服器。
啟動第二個安全虛擬主電腦
如果要啟動第二個安全虛擬主電腦:
- 設定安全伺服器的虛擬主電腦結構。
- 按一下配置結構。
- 按一下建立範圍(範圍:廣域)。
- 在「選取有效範圍以插入右畫面所選取的範圍內:」欄位中,按一下虛擬主電腦。
- 輸入虛擬主電腦 IP 位址或完整網域名稱。
- 輸入虛擬主電腦埠 (443)。
- 輸入伺服器名稱,但「主電腦替代名稱」保留空白。
- 按一下送出。
- 啟用 SSL 並選取從屬站授權模式。
- 按一下安全。
- 按一下主電腦授權(範圍:虛擬主電腦 <主電腦 IP 位址:443>)。
- 按一下啟用 SSL - 是圓鈕來啟用虛擬安全主電腦的 SSL。
- 按一下要用的從屬站授權模式的「無」圓鈕。
- 按一下送出。
- 設定安全伺服器的虛擬主電腦文件起始目錄。
- 按一下基本設定。
- 按一下核心設定(範圍:<您所用的虛擬主電腦>)。
- 輸入伺服器名稱來作為完整網域名稱。
- 輸入文件起始目錄名稱。
- 按一下送出。
| 尋找相關資訊 |
(返回最上面)