Mise en oeuvre rapide avec des connexions sécurisées

Cette section traite de la mise en oeuvre de connexions sécurisées. Elle indique comment obtenir des certificats, créer des certificats auto-signés et configurer SSL (Secure Sockets Layer). La fin de cette section comprend des liens aux rubriques connexes.

• Obtention de certificats
• Achat d'un certificat à une autorité d'accréditation externe
• Création d'un certificat auto-signé
• Configuration de Secure Sockets Layer (SSL) à l'aide du fichier de configuration
• Démarrage d'un hôte virtuel sécurisé
• Informations connexes

Obtention de certificats

Lorsque vous configurez des connexions sécurisées, votre clé publique doit être associée à un certificat signé électroniquement, émanant d'une autorité d'accréditation qui, sur votre serveur, est désignée comme autorité d'accréditation digne de confiance.

Il existe deux manières d'obtenir un certificat :

• Achat à une autorité d'accréditation externe
• Création d'un certificat auto-signé

Achat d'un certificat à une autorité d'accréditation externe

Vous pouvez acheter un certificat signé en soumettant une demande de certificat à un fournisseur patenté (autorité d'accréditation externe). IBM HTTP Server reconnaît plusieurs autorités d'accréditation externes. Nombre d'entre elles sont, par défaut, désignées comme autorités dignes de confiance dans IBM HTTP Server. (Voir la section Liste des autorités d'accréditation dignes de confiance sur IBM HTTP Server.)

Utilisez IKEYMAN pour créer une nouvelle bi-clé et une demande de certificat à envoyer à une autorité d'accréditation externe. Définissez ensuite les paramètres SSL dans le dossier Sécurité d'Administration Server.

Création d'un certificat auto-signé

Pour créer un certificat auto-signé, vous pouvez soit recourir à l'utilitaire de gestion de clés (IKEYMAN), soit acheter un logiciel d'autorité d'accréditation auprès d'un fournisseur spécialisé.

Configuration de Secure Sockets Layer (SSL) à l'aide du fichier de configuration par défaut

Pour configurer le protocole Secure Sockets Layer (SSL) à l'aide du fichier de configuration par défaut (<racine_installation>/conf/httpd.conf) :

1. Spécifiez la directive SSLEnable dans le fichier de configuration afin d'activer SSL.
2. Spécifiez une directive Keyfile ainsi que toute autre directive SSL que vous souhaitez activer.
   
3. Redémarrez le serveur.

Démarrage d'un hôte virtuel sécurisé

Pour démarrer un hôte virtuel sécurisé :

1. Pour activer SSL sur un hôte virtuel particulier, spécifiez la directive SSLEnable dans la section consacrée à cet hôte virtuel, dans le fichier de configuration.
2. Spécifiez une directive Keyfile ainsi que toute autre directive SSL que vous souhaitez activer pour cet hôte virtuel. A l'exception des directive de mise en cache (c'est-à-dire toutes celles qui commencent par SSLCache), toutes les directives sont admises à l'intérieur d'une section d'hôte virtuel.
   
3. Redémarrez le serveur.

     (Retour au début)