Come operare con connessioni protette

In questa sezione vengono fornite informazioni su come utilizzare le connessioni protette. Tali informazioni comprendono come ottenere i certificati, come creare autocertificazioni e come impostare Secure Sockets Layer (SSL). I collegamenti agli argomenti correlati vengono visualizzati alla fine di questa sezione.

• Come ottenere i certificati
• Acquisto di un certificato da un fornitore di CA esterno
• Creazione di un'autocertificazione
• Impostazione di SSL (Secure Sockets Layer) utilizzando il file di configurazione
• Avvio di un host virtuale protetto
• Informazioni correlate

Come ottenere i certificati

Quando si imposta una connessione protetta, associare la chiave pubblica con un certificato con firma digitale emesso da un'autorità di certificazione (CA) indicata sul server come una CA sicura.

È possibile ottenere un certificato in due modi:

• Acquistare un certificato da un fornitore di CA esterno
• Creare un'autocertificazione

Acquisto di un certificato da un fornitore di CA esterno

Per acquistare un certificato firmato è possibile consegnare una richiesta di certificato ad un fornitore di CA. IBM HTTP Server supporta diverse autorità di certificazioni esterne. Per impostazione predefinita, molte CA vengono indicate come CA sicure in IBM HTTP Server. Per un elenco delle CA protette, vedere Elenco delle CA sicure in IBM HTTP Server.

Utilizzare IKEYMAN per creare una nuova coppia di chiavi e una richiesta di certificato da inviare ad una CA esterna. Quindi definire le impostazioni SSL nella cartella Sicurezza in Administration Server.

Creazione di un'autocertificazione

Per creare un'autocertificazione, è possibile utilizzare il proprio programma di utilità di gestione delle chiavi (IKEYMAN) oppure è possibile acquistare un software per le autorità di certificazione da un fornitore di CA.

Impostazione di SSL (Secure Sockets Layer) utilizzando il file di configurazione predefinito

Per impostare SSL (Secure Sockets Layer) utilizzando il file di configurazione predefinito (<install_root>/conf/httpd.conf):

1. Specificare la direttiva SSLEnable nel file di configurazione, per abilitare SSL.
2. Specificare una direttiva del file di chiavi e qualsiasi direttiva SSL che si desidera abilitare.
   
3. Riavviare il server.

Avvio di un host virtuale protetto

Per avviare un host virtuale protetto:

1. Per abilitare SSL su un host virtuale, specificare l'istruzione SSLEnable nella sezione dell'host virtuale, nel file di configurazione.
2. Specificare una direttiva del file di chiavi e qualsiasi direttiva SSL che si desidera abilitare per quel particolare host virtuale. È possibile specificare qualsiasi direttiva, ad eccezione delle direttive della cache, all'interno di un host virtuale.
   
3. Riavviare il server.

     (Torna all'inizio)