セキュア・コネクションでの迅速な使用法: IBM HTTP Server
迅速な使用法 IBM HTTP Server 文書

セキュア・コネクションでの迅速な使用法

このセクションには、セキュア接続を使い始めるときに役立つ情報があります。この情報には、証明書の入手方法、 自己署名証明書の作成方法、および Administration Server を使用したセキュア・ソケット・レイヤー (SSL) の 設定方法などが含まれています。 このセクションの終わりに、関連トピックへのリンクがあります。

証明書を入手する

セキュア・コネクションを設定する場合、公開鍵は、サーバー上にトラステッド CA として指定された認証局 (CA) からのディジタル署名された証明書と関連付けられている必要があります。

証明書は、次の 2 つの方法で取得できます。

  • 外部 CA プロバイダーから証明書を購入する
  • 自己署名付き証明書を作成する

外部認証局プロバイダーから証明書を購入する

CA プロバイダーに認証要求を実行依頼して署名付き証明書を購入することができます。 IBM HTTP Server は、複数の外部認証局をサポートしています。 デフォルトで、IBM HTTP Server には多くの CA がトラステッド CA として存在します。そのリストは、 IBM HTTP Server 上のトラステッド CA のリストで参照してください。

IKEYMAN を使って新しい鍵のペアと認証要求を作成して外部 CA に送ります。 次に Administration Server 中の Security フォルダーに SSL 設定を定義します。

自己署名付き証明書の作成

自己署名付き証明書を作成するには、 鍵管理ユーティリティー (IKEYMAN) を使ったり、 CA プロバイダーから認証局ソフトウェアを購入することができます。

IBM Administration Server を使用してセキュア・ソケット・レイヤーを設定する

Administration Server を使用して Secure Sockets Layer (SSL) を設定するには以下のようにします。

  1. 次のようにセキュリティー・モジュールを設定します。
    • 基本設定をクリックします。
    • モジュール順序 (有効範囲: グローバル) をクリックします。
    • 追加をクリックします。
    • 追加するモジュールの選択をクリックして、ドロップダウン・リストをオープンします。 リストの最下部に進み、リストから ibm_ssl をクリックします。 モジュールのダイナミック・リンク・ライブラリー (DLL) が右側に表示されます。
    • 適用をクリックします。
    • クローズをクリックします。
    • 実行依頼をクリックします。

  2. セキュア・ホスト IP およびセキュア・サーバー用の追加のポートを設定します。
    • 基本設定をクリックします。
    • 拡張プロパティー (有効範囲: グローバル) をクリックします。
    • 「追加のポートおよび IP アドレスの指定」フィールドで 追加をクリックします。 「IP アドレス」フィールドは空のままにして、「ポート」フィールドに 443 と入力します。
    • 適用をクリックします。
    • クローズをクリックします。
    • 実行依頼をクリックします。

  3. セキュア・サーバー用の仮想ホスト構造を設定します。
    • 構成構造をクリックします。
    • 有効範囲の作成 (有効範囲: グローバル) をクリックします。
    • 「右のパネルから選択した有効範囲内に挿入する正しい有効範囲を選択してください」フィールドで 仮想ホストをクリックします。
    • 仮想ホスト IP アドレスまたは完全修飾ドメイン・ネームをクリックします。
    • 仮想ホスト・ポート (443) を入力します。
    • サーバー名を入力します。
    • ホストの代替名はブランクのままにします。
    • 実行依頼をクリックします。

  4. セキュア・サーバー用の仮想ホスト文書ルートを設定します。
    • 基本設定をクリックします。
    • コア設定 (有効範囲: <作業中の仮想ホスト>) をクリックします。
    • サーバー名を完全修飾ドメイン・ネームとして、入力します。
    • 文書ルート・ディレクトリー名を入力します。
    • 実行依頼をクリックします。

  5. セキュア・サーバー用の鍵ファイルおよび SSL タイムアウト値を設定します。
    • セキュリティーをクリックします。
    • サーバー・セキュリティー (有効範囲: グローバルおよび仮想ホスト) をクリックします。
    • 「SSL ラジオを使用可能にする」の「いいえ」ボタンをクリックします。 (SSL はグローバル有効範囲では使用不可にします)
    • パスおよび鍵ファイルのファイル名を入力します。
    • SSL バージョン 2 セッション ID のタイムアウト値を入力します (100 秒)。
    • SSL バージョン 3 セッション ID のタイムアウト値を入力します (1000 秒)。
    • 実行依頼をクリックします。

  6. SSL を使用可能にして、クライアント許可のモードを選択します。
    • セキュリティーをクリックします。
    • ホスト許可 (有効範囲: 仮想ホスト) <ホスト IP アドレス:443> をクリックします。
    • 「SSL ラジオを使用可能にする」の「はい」ボタンをクリックし、 仮想セキュア・ホストの SSL を使用可能にします。
    • ラジオ・ボタンの「なし」を使用するようにクライアント許可のモードをクリックします。
    • 実行依頼をクリックします。

  7. サーバーを再始動してください

2 番目のセキュア仮想ホストの始動

2 番目のセキュア仮想ホストを始動するには、次のようにします。

  1. セキュア・サーバー用の仮想ホスト構造を設定します。
    • 構成構造をクリックします。
    • 有効範囲の作成 (有効範囲: グローバル) をクリックします。
    • 「右のパネルから選択した有効範囲内に挿入する正しい有効範囲を選択してください」フィールドで 仮想ホストをクリックします。
    • 仮想ホスト IP アドレスまたは完全修飾ドメイン・ネームを入力します。
    • 仮想ホスト・ポート (443) を入力します。
    • サーバー名を入力し、ホストの代替名はブランクのままにします。
    • 実行依頼をクリックします。

  2. SSL を使用可能にして、クライアント許可のモードを選択します。
    • セキュリティーをクリックします。
    • ホスト許可 (有効範囲: 仮想ホスト <ホスト IP アドレス:443>) をクリックします。
    • 「SSL ラジオを使用可能にする」の「はい」ボタンをクリックし、 仮想セキュア・ホストの SSL を使用可能にします。
    • ラジオ・ボタンの「なし」を使用するようにクライアント許可のモードをクリックします。
    • 実行依頼をクリックします。

  3. セキュア・サーバー用の仮想ホスト文書ルートを設定します。
    • 基本設定をクリックします。
    • コア設定 (有効範囲: <作業中の仮想ホスト>) をクリックします。
    • サーバー名を完全修飾ドメイン・ネームとして入力します。
    • 文書ルート・ディレクトリー名を入力します。
    • 実行依頼をクリックします。
 
関連情報
     (トップに戻る)