Certificados

Este tópico fornece informações sobre certificados do Secure Sockets Layer.

Use o utilitário IBM® HTTP Server IKEYMAN para criar um arquivo de banco de dados de chaves CMS e um certificado de servidor.

Para IBM HTTP Server, use o gerenciamento de chaves nativo z/OS® (banco de dados de chaves gskkyman) para criar um arquivo de banco de dados de chaves CMS e um certificado de servidor.

Os servidores da Web de produção devem usar certificados assinados adquiridos de uma autoridade de certificação compatível com IBM HTTP Server, como VeriSign ou Thawte. O nome do arquivo de pedido de certificação padrão é certreq.arm. O arquivo de pedido de certificação é um arquivo PKCS 10, no formato codificado Base64.

Você pode usar o utilitário IKEYMAN Key Management ou a interface de linha de comando do utilitário IKEYMAN Key Management, fornecidos com o site IBM HTTP Server, para criar certificados de servidor.

Você pode usar o gerenciamento de chaves nativo do z/OS (banco de dados de chaves gskkyman) para criar certificados de servidor.

Os certificados auto-assinados são úteis para propósitos de testes, mas não devem ser utilizados em um servidor da Web de produção.

Para sua conveniência, o site IBM HTTP Server inclui vários certificados de signatário padrão. Esteja ciente de que esses certificados signatários padrão possuem datas de expiração. É importante verificar as datas de expiração de todos os certificados e gerenciá-las de forma adequada. Ao adquirir um certificado assinado de uma CA, será fornecido acesso aos certificados signatários mais recentes.