IBM HTTP Server ( IHS服务器)SSL证书安装教程

一、将JKS转换为KDB

阿里/腾讯申请证书，并下载JKS证书，IHS服务器要求的证书格式类型为KDB，需要通过IBM IKeyMan工具转换。

转换步骤：

1）运行IKeyMan(以Windows为例)

在开始菜单中，找到“IBM HTTP Server V7.0”-“Start Key Management Utility”，运行IBM 密钥管理工具

2. 创建KDB文件

在打开的IBM 密钥管理工具中，点击创建新密钥数据库文件，密钥数据库类型选择CMS并选择密钥保存路径。

注意：请选中“将密码存储到文件”选项，此选项将把密码加密保存到扩展名为.sth的文件中。IHS启动时，会自动从该.sth文件中读取密码，如果不选择此项启动IHS时会报错。

创建密钥库成功后，会在对应的目录下生成三个文件：

3)导入JKS文件

“个人证书”，“导入”，选择JKS文件，输入设置的JKS密码。

输入密码确定后，将会弹出如下窗口，在新标签中输入证书域名或者别名，点击“应用”-“确定”，在个人证书中就可以看到对应的证书，点击“查看/编辑”，可将证书设置为缺省证书(默认证书)

二、安装部署证书

在IBM HTTP Server下，找到httpd.conf文件，修改证书相关配置。

1）启用SSL模块(去掉#注释)

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so

2. 添加SSL配置

Listen 443

<VirtualHost *:443>

ServerName www.domain.com

SSLEnable

SSLClientAuth None

<Directory “/opt/IBM/HttpServer/htdocs2">

Options Indexes

AllowOverride None

Require all granted

DocumentRoot “/opt/IBM/HttpServer/htdocs2"

DirectoryIndex index2.html

SSLDisable KeyFile “/opt/IBM/HttpServer/conf/key.kdb"

SSLV2Timeout 100

SSLV3Timeout 1000