前置机的Web服务器采用的是IBMhttpserver(IHS)前置机的Web服务器安装好后,还需要配置并启用SSL安全性。其步骤如下:创建密钥数据库文件利用IHS提供的ikeyman软件创建密钥数据库文件,该软件在IHS的安装目录的bin目录下,在命令提示符下输入:./ikeyman,如下图:系统会启动该工具,如下图:选择密钥数据库文件—>新建,在弹出窗口中,设置文件的类型,选择”CMS”,并设置文件名称和保存的文件夹名称,如下图:点击“确定”后,需要选择访问本密钥数据库文件的密码,则设置密码的同时,一定要勾选“将密钥存储到文件”,如下图:点击“确定”即生成密钥数据库文件。接下来需要创建证书请求文件,如下图,选择“个人证书请求”,然后选择“新建”,出现“新建密钥和证书请求”界面,可根据实际情况输入上述信息,其中公共名称一定要保持与web服务器的域名一致。然后选择“确定”。此时软件中在列表框中显示刚才创建的证书请求文件。将该证书请求文件提交给证书制作单位,重新制作一张后缀为“cer”的证书。将该证书与颁发机构的根证书一起导入到密钥数据库文件中。首先导入根证书,在下拉框中选择“签署人证书”选择后,会出现如下导入界面:选择“添加”,将根证书导入到数据库中。然后导入服务器证书,选择“个人证书”出现如下界面,并选择“接收”,将证书制作部门根据证书申请制作的新的服务器证书导入到数据库文件中。这样,一个IHS可以识别的证书数据库文件创建成功。接下来需要对web服务器的httpd.conf文件进行设置。在修改该文件前需要停止IHS。打开该文件,其保存在IHS的安装目录下的conf文件夹中,如下图:打开该文件后,在文件的末尾加上以下内容:其中KeyFile参数需要修改为新建证书请求时所建立的kdb文件。保存httpd.conf文件,并重新启动web服务器。
