![]() |
![]() |
Come operare con connessioni protetteIn questa sezione vengono fornite informazioni su come utilizzare le connessioni protette. Tali informazioni comprendono come ottenere i certificati, come creare autocertificazioni e come impostare Secure Sockets Layer (SSL). I collegamenti agli argomenti correlati vengono visualizzati alla fine di questa sezione.
Come ottenere i certificatiQuando si imposta una connessione protetta, associare la chiave pubblica con un certificato con firma digitale emesso da un'autorità di certificazione (CA) indicata sul server come una CA sicura. È possibile ottenere un certificato in due modi:
Acquisto di un certificato da un fornitore di CA esternoPer acquistare un certificato firmato è possibile consegnare una richiesta di certificato ad un fornitore di CA. IBM HTTP Server supporta diverse autorità di certificazioni esterne. Per impostazione predefinita, molte CA vengono indicate come CA sicure in IBM HTTP Server. Per un elenco delle CA protette, vedere Elenco delle CA sicure in IBM HTTP Server. Utilizzare IKEYMAN per creare una nuova coppia di chiavi e una richiesta di certificato da inviare ad una CA esterna. Quindi definire le impostazioni SSL nella cartella Sicurezza in Administration Server. Creazione di un'autocertificazionePer creare un'autocertificazione, è possibile utilizzare il proprio programma di utilità di gestione delle chiavi (IKEYMAN) oppure è possibile acquistare un software per le autorità di certificazione da un fornitore di CA. Impostazione di SSL (Secure Sockets Layer) utilizzando il file di configurazione predefinitoPer impostare SSL (Secure Sockets Layer) utilizzando il file di configurazione predefinito (<install_root>/conf/httpd.conf):
Avvio di un host virtuale protettoPer avviare un host virtuale protetto:
(Torna all'inizio) |