2008年1月27日日曜日

今更ながらSSL(2.IBM HTTP Serverに設定してみる)-2

IBM HTTP Server(以下IHS) Infocenterの通信の保護を参考にしてIHSのSSL構成を行います。

2.2 手順概要
 a. SSLモジュールのロードを定義します。
 b. 仮想ホストとそのポート(443)を定義します。
 c. その他SSL関係のディレクティブを指定します。
Limiting IBM HTTP Server to encrypt at only 128 bits or higherを参考にしました。

2.2.1 SSLモジュールのロード定義
%IHS_ROOT%\conf\httpd.confの最後に、以下の行を追加します。
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so


2.2.2 仮想ホスト定義、その他SSLディレクティブの追加
さらに以下の行を追加します。
Listen 0.0.0.0:443
<VirtualHost HOST名:443>
ServerName HOST名
DocumentRoot "F:/IBMHTTPServer/htdocs/en_US"
ErrorLog "logs/error.log"
TransferLog "logs/error.log"
ServerSignature Off
SSLEnable
Keyfile "F:/IBMHTTPServer/bin/key.kdb"
SSLClientAuth none
SSLServerCert key_test
SSLCipherSpec 27
SSLCipherSpec 21
SSLCipherSpec 23
SSLCipherSpec 3A
SSLCipherSpec 34
SSLCipherSpec 35
</VirtualHost>


2.2.3 確認
https://ホスト名/ にアクセスします。
証明書の警告が表示されます。

勝手証明書なので警告マークがついていますね。
外部サイトでこの表示を見たら逃げるが勝ちです。でも今回は自分が作った証明書なので「はい(Y)」をクリックします。ページが表示されれば完了です。

0 件のコメント:

コメントを投稿