在IHS服务器上配置ssl

前置机的Web 服务器采用的是IBM http server(IHS)前置机的Web 服务器安装好后，还需要配置并启用SSL 安全性。其步骤如下：创建密钥数据库文件利用IHS 提供的ikeyman 软

前置机的Web 服务器采用的是IBM http server(IHS)

前置机的Web 服务器安装好后，还需要配置并启用SSL 安全性。其步骤如下：

创建密钥数据库文件

利用IHS 提供的ikeyman 软件创建密钥数据库文件，该软件在IHS 的安装目录的bin 目录下，在命令提示符下输入：./ikeyman，如下图：

系统会启动该工具，如下图：

选择密钥数据库文件—>新建，在弹出窗口中，设置文件的类型，选择”CMS ”，并设置文件名称和保存的文件夹名称，如下图：

点击“确定”后，需要选择访问本密钥数据库文件的密码，则设

置密码的同时，一定要勾选“将密钥存储到文件”，如下图：

点击“确定”即生成密钥数据库文件。

接下来需要创建证书请求文件，如下图，选择“个人证书请求”，

然后选择“新建”，出现“新建密钥和证书请求”界面，

可根据实际情况输入上述信息，其中公共名称一定要保持与web 服务器的域名一致。然后选择“确定”。此时软件中在列表框中显示刚才创建的证书请求文件。将该证书请求文件提交给证书制作单位，重新制作一张后缀为“cer ”的证书。将该证书与颁发机构的根证书一起导入到密钥数据库文件中。

首先导入根证书，在下拉框中选择“签署人证书”

选择后，会出现如下导入界面：

选择“添加”，将根证书导入到数据库中。 然后导入服务器证书，选择“个人证书”

出现如下界面，并选择“接收”，将证书制作部门根据证书申请制作的新的服务器证书导入到数据库文件中。这样，一个IHS 可以识别的证书数据库文件创建成功。

接下来需要对web 服务器的httpd.conf 文件进行设置。在修改该文件前需要停止IHS 。

打开该文件，其保存在IHS 的安装目录下的conf 文件夹中，如下图：

打开该文件后，在文件的末尾加上以下内容：

其中KeyFile 参数需要修改为新建证书请求时所建立的kdb 文件。保存httpd.conf 文件，并重新启动web 服务器。