前置機的Web 服務器采用的是IBM http server(IHS)前置機的Web 服務器安裝好后，還需要配置并啟用SSL 安全性。其步驟如下：創(chuàng)建密鑰數(shù)據(jù)庫文件利用IHS 提供的ikeyman 軟

前置機的Web 服務器采用的是IBM http server(IHS)

前置機的Web 服務器安裝好后，還需要配置并啟用SSL 安全性。其步驟如下：

創(chuàng)建密鑰數(shù)據(jù)庫文件

利用IHS 提供的ikeyman 軟件創(chuàng)建密鑰數(shù)據(jù)庫文件，該軟件在IHS 的安裝目錄的bin 目錄下，在命令提示符下輸入：./ikeyman，如下圖：

系統(tǒng)會啟動該工具，如下圖：

選擇密鑰數(shù)據(jù)庫文件—>新建，在彈出窗口中，設(shè)置文件的類型，選擇”CMS ”，并設(shè)置文件名稱和保存的文件夾名稱，如下圖：

點擊“確定”后，需要選擇訪問本密鑰數(shù)據(jù)庫文件的密碼，則設(shè)

置密碼的同時，一定要勾選“將密鑰存儲到文件”，如下圖：

點擊“確定”即生成密鑰數(shù)據(jù)庫文件。

接下來需要創(chuàng)建證書請求文件，如下圖，選擇“個人證書請求”，

然后選擇“新建”，出現(xiàn)“新建密鑰和證書請求”界面，

可根據(jù)實際情況輸入上述信息，其中公共名稱一定要保持與web 服務器的域名一致。然后選擇“確定”。此時軟件中在列表框中顯示剛才創(chuàng)建的證書請求文件。將該證書請求文件提交給證書制作單位，重新制作一張后綴為“cer ”的證書。將該證書與頒發(fā)機構(gòu)的根證書一起導入到密鑰數(shù)據(jù)庫文件中。

首先導入根證書，在下拉框中選擇“簽署人證書”

選擇后，會出現(xiàn)如下導入界面：

選擇“添加”，將根證書導入到數(shù)據(jù)庫中。 然后導入服務器證書，選擇“個人證書”

出現(xiàn)如下界面，并選擇“接收”，將證書制作部門根據(jù)證書申請制作的新的服務器證書導入到數(shù)據(jù)庫文件中。這樣，一個IHS 可以識別的證書數(shù)據(jù)庫文件創(chuàng)建成功。

接下來需要對web 服務器的httpd.conf 文件進行設(shè)置。在修改該文件前需要停止IHS 。

打開該文件，其保存在IHS 的安裝目錄下的conf 文件夾中，如下圖：

打開該文件后，在文件的末尾加上以下內(nèi)容：

其中KeyFile 參數(shù)需要修改為新建證書請求時所建立的kdb 文件。保存httpd.conf 文件，并重新啟動web 服務器。