IBM Security Access Manager for Enterprise Single Sign-On version 8.2.1

Activation des directives SSL sur IBM HTTP Server

Vous devez activer les directives Secure Sockets Layer (SSL) pour permettre le chiffrement du trafic entrant et sortant d' IBM® HTTP Server sur SSL.

Pourquoi et quand exécuter cette tâche

Par défaut, les communications SSL sont désactivées sur IBM HTTP Server. Pour activer SSL, vous devez ajouter la directive SSL Apache au fichier httpd.conf.

Effectuez cette procédure pour chaque serveur Web.

Procédure

  1. Dans IBM Integrated Solutions Console, cliquez sur Serveurs > Types de serveur > Serveurs Web.
  2. Cliquez sur le <nom de serveur Web>. Par exemple : webserver1
  3. Dans la section Propriétés supplémentaires de l'onglet Configuration, cliquez sur Fichier de configuration.

    Si le fichier de configuration ne s'ouvre pas, voir IBM Security Access Manager for Enterprise Single Sign-On - Guide de résolution des problèmes et de support.

  4. Ajoutez les lignes suivantes à la fin du fichier de configuration : 
    LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 0.0.0.0:443
## IPv6 support:
#Listen [::]:443
<VirtualHost *:443>
     SSLEnable
     SSLProtocolDisable SSLv2
SSLServerCert par défaut
</VirtualHost>
KeyFile "<accueil_ihs>\Plugins\config\<définition_serveur_web>\plugin-key.kdb"
SSLDisable
    par défaut
    Indique l'alias du certificat SSL par défaut.
    Conseil : Pour déterminer l'alias du certificat SSL par défaut, procédez comme suit :
    1. Dans le panneau de navigation d'IBM Integrated Solutions Console, sélectionnez Sécurité > Certificat SSL et gestion des clés.
    2. Sous Articles liés, cliquez sur Magasins de clés et certificats.
    3. Cliquez sur CMSKeyStore.
    4. Sous Propriétés supplémentaires, cliquez sur Certificats personnels.
    <accueil_ihs>\Plugins\config\<définitions_serveur_Web>\plugin-key.kdb
    Spécifie le chemin vers le fichier de clés du plug-in plugin-key.kdb.

    Par exemple : C:\Program Files\IBM\HTTPServer\Plugins\config\webserver1\plugin-key.kdb.

  5. Cliquez sur Appliquer.
  6. Cliquez sur OK.
  7. Sélectionnez Propriétés générales > Appliquer.
  8. Dans la boîte Messages, cliquez sur Enregistrer.
  9. Redémarrez IBM HTTP Server.
    1. Dans IBM Integrated Solutions Console, cliquez sur Serveurs > Types de serveur > Serveurs Web.
    2. Cochez la case du serveur Web correspondant. Par exemple : webserver1.
    3. Cliquez sur Arrêter.
    4. Cochez à nouveau la case du serveur Web.
    5. Cliquez sur l'option de démarrage.
  10. Vérifiez que les directives SSL sont correctement activées. Entrez l'adresse https suivante dans un navigateur Web. Par exemple :
    • https://<hôte_ihs>

      Par exemple : https://mywebsvr.example.com.

      Une invite de sécurité du navigateur Web peut apparaître car vous accédez à une page au-delà du protocole https sécurisé. Suivez les instructions de la boîte de dialogue pour accepter le certificat de sécurité et accéder à la page.

    • http://<hôte_ihs>

      Par exemple :http://mywebsvr.example.com.

      Vous pouvez également vérifier que les pages non soumises au protocole https sont toujours accessibles.

    Conseil : Si la vérification échoue, vérifiez si les variables personnalisées que vous avez indiquées à l'étape 4 ont été correctement ajoutées et remplacées. Pour des conseils supplémentaires de traitement des problèmes, voir IBM Security Access Manager for Enterprise Single Sign-On - Guide de résolution des problèmes et de support.

Résultats

Vous avez activé SSL sur IBM HTTP Server. Vous avez également vérifié les pages non soumises au protocole https sécurisé.
Rubrique parent : Configuration du plug-in IBM HTTP Server (autonome)

Commentaires