SSL für IBM HTTP Server konfigurieren

Sie müssen SSL-Anweisungen (Eigenschaften) in der Datei httpd.conf von IBM® HTTP Server angeben, um die Verwendung von SSL zu konfigurieren. Standardmäßig ist SSL in IBM HTTP Server mit off definiert.

Vorbereitende Schritte

Je nachdem, wie Ihr Systemadministrator Ihr System angepasst hat, haben Sie möglicherweise keinen Zugriff auf diese Task. Setzen Sie sich mit Ihrem Systemadministrator in Verbindung, damit Sie Zugriff auf diese Task erhalten oder ein anderer Benutzer diese Task für Sie erledigt.

Lesen Sie die Konfigurationsinformationen im Thema "Securing with SSL Communications" des Abschnitts "Securing IBM HTTP Server" der WebSphere Application Server-Produktdokumentations-Website unter http://www.ibm.com/support/knowledgecenter/SSAW57/mapfiles/product_welcome_wasnd.html.

Aus Sicherheitsgründen verwenden Sie keine RC4-Ziffern. Nutzen Sie die stärksten Cipher-Suiten, die von Ihrem Browser und Web-Server unterstützt werden. Informationen zum Festlegen bestimmter Ziffern finden Sie im Abschnitt "Setting advanced SSL options" der der WebSphere Application Server-Dokumentation unter: http://www.ibm.com/support/knowledgecenter/SSAW57/mapfiles/product_welcome_wasnd.html.

Informationen zu diesem Vorgang

Aktivieren Sie SSL in IBM HTTP Server, indem Sie die folgenden Schritte mit den Konfigurationsdaten ausführen:

Vorgehensweise

  1. Erstellen Sie über die grafische Benutzerschnittstelle oder die Befehlszeilenschnittstelle des Dienstprogramms 'iKeyman' in IBM HTTP Server eine CMS-Schlüsseldatenbankdatei und ein selbst unterzeichnetes Serverzertifikat.
  2. Aktivieren Sie SSL-Anweisungen in der Konfigurationsdatei 'httpd.conf' für IBM HTTP Server.
    1. Entfernen Sie das Kommentarzeichen in der Zeile mit der Konfigurationsanweisung LoadModule ibm_ssl_module modules/mod_ibm_ssl.so.
    2. Erstellen Sie anhand der folgenden Beispiele und Anweisungen in der Datei httpd.conf eine Zeilengruppe für den virtuellen SSL-Host:
      LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
      <IfModule mod_ibm_ssl.c>
        Listen 443
        <VirtualHost *:443>
          SSLEnable
        </VirtualHost>
      </IfModule>
      SSLDisable	  
      KeyFile "c:/Programme/IBM HTTP Server/key.kdb"
      Anmerkung: Windows-Plattformen:
      • Der Name des Lademoduls lautet LoadModule ibm_ssl_module modules/mod_ibm_ssl.dll.
      • Geben Sie bei der Anweisung Listen immer die Adresse mit dem Port an. Zum Hinzufügen der Anweisung Listen in der Datei httpd.conf mit der Standardadresse 0.0.0.0 für einen Empfang am IPv4-Port 443 geben Sie Folgendes ein: Listen 0.0.0.0:443.
  3. Stoppen und starten Sie IBM HTTP Server erneut.
  4. Testen Sie die Konfiguration mit einem Browser in einer HTTPS-Sitzung mit IBM HTTP Server (https://ihs_host).