Sécuriser IBM HTTP Server

**lorie52** · 03/06/2009, 11h07

bonjour,

J'essaie de mettre en place ssl dans http server
pour cela,j'ai crée un certificat auto-signé à l'aide de l'utilitaire des gestions de clés IKEYMAN je l'ai enregsitré et je l'ai également extrait

concernant le fichier de config httpd.conf

vaoici mes modifs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so 
<IfModule mod_ibm_ssl.c>
 
Listen 443
FileETag none
  <VirtualHost fx-nan-web-5:443>
   	ServerName fx-nan-web-5
  	SSLEnable
  	SSLClientAuth none
  Keyfile "D:\WebSphere\IHS\ssl\keys\keys.jks"
  	SSLV2Timeout 100
  	SSLV3Timeout 1000
 
   </VirtualHost>
   SSLDisable
</IfModule>

cependant quand je lance https://localhost j'ai l'erreur suivante

The page cannot be displayed

merci pour votre aide

**_Mac_** · 03/06/2009, 12h21

J'imagine que http://localhost fonctionne, n'est-ce pas ? Regarde à tout hasard dans les logs d'erreur d'IHS s'il n'y aurait pas un message pouvant expliquer ce qu'il se passe, par exemple qu'IHS n'arrive pas à se binder sur le port 443.

Si tout a l'air correct (pas de message d'erreur, http://localhost fonctionne bien), essaie de mettre <VirtualHost *:443> à la place de <VirtualHost fx-nan-web-5:443>

**lorie52** · 03/06/2009, 13h19

bonjour

effectivement http://localhost marche bien
j'ai remplacé fx-nan-web-5 par * mais ça marche toujours pas

voici les logs

[Wed Jun 03 13:11:35 2009] [notice] IBM_HTTP_Server/6.0.2.21 Apache/2.0.47 (Win32) configured -- resuming normal operations
[Wed Jun 03 13:11:35 2009] [notice] Server built: May 17 2007 18:00:28
[Wed Jun 03 13:11:35 2009] [notice] Parent: Created child process 2108
[Wed Jun 03 13:11:35 2009] [error] Windows Listen directives should always specify an IPv4 or IPv6 address. e.g. Listen 0.0.0.0:80, or Listen [::]:80. See IHS readme or IHS IPv6 documentation for more details.
[Wed Jun 03 13:11:35 2009] [error] Windows Listen directives should always specify an IPv4 or IPv6 address. e.g. Listen 0.0.0.0:443, or Listen [::]:443. See IHS readme or IHS IPv6 documentation for more details.
[Wed Jun 03 13:11:35 2009] [crit] SSL0104S: GSK could not initialize, Invalid password for keyfile.
[Wed Jun 03 13:11:35 2009] [error] Error retrieving GSKit defaults from VirtualHost fx-nan-web-5:0, using hard-coded defaults
[Wed Jun 03 13:11:35 2009] [crit] SSL0104S: GSK could not initialize, Invalid password for keyfile.
[Wed Jun 03 13:11:35 2009] [notice] Child 2108: Child process is running
[Wed Jun 03 13:11:35 2009] [notice] Child 2108: Acquired the start mutex.
[Wed Jun 03 13:11:35 2009] [notice] Child 2108: Starting 2000 worker threads.
[Wed Jun 03 13:11:46 2009] [warn] SSL0263W: SSL Connection attempted when SSL did not initialize.
[Wed Jun 03 13:13:35 2009] [warn] SSL0263W: SSL Connection attempted when SSL did not initialize.

en effet en créant le fichier j'ai mis un mot de passe (j'ai vu que dans des versions de ikeyman il y a l'option "stash the password to file") mais pour la notre il y a pas cette option.
Normalement pour mettre en place ssl il suffit d'avoir un certificat auto-signé de le mettre dans un fichiers de clés et ensuite indiquer ce chemin dans httpd.conf

PS:le fichier ssl/keys je viens de le créer il n'existait pas avant

est ce que quelqu'un peut m'aider peut etre que je me tropme dans la procedure mais j'ai beau chercher et je trouve toujours la même chose

Merci.