Qu’avez-vous fait ?

Il ajoute aussi ces trois directives
SSL directement dans le contexte
VirtualHost :

23 
24 SSLAppName QIBM_HTTP_SERVER_ITSOCO
25 SSLEnable
26 SSLCacheDisable
27 

Mais le formulaire SSL General
Settings ne se termine pas là . Il ajoute
(enregistre) aussi votre nom d’application
QIBM_HTTP_SERVER_ITSOCO
avec le DCM (Digital Certificate
Manager). Il reste des opérations à  accomplir avant qu’un navigateur
puisse envoyer des requêtes sécurisées
à  notre instance de serveur HTTP (en
utilisant le port SSL). Vous devez, par
exemple, attribuer un certificat numérique
à  votre application. Un excellent
guide V5R1 pour le DCM est le
Redbook IBM e(logo)server iSeries
Wired Network Security: OS/400
V5R1 DCM and Cryptographic
Enhancements (SG24-6168). Si vous
êtes en V4R5, je suggère le Redbook
AS/400 Internet Security: Developing a
Digital Certificate Infrastructure
(SG24-5659), qui a été écrit pour la
V4R4 de l’OS/400. (Le DCM n’a pas
beaucoup changé entre la V4R4 et la
V4R5.)

Ces étapes supposent que vous
utilisez la V5R1 et que vous avez
déjà  placé un certificat de serveur valide
dans le stockage de certificats
*System :

1. Ouvrez un nouveau navigateur Web
pour votre travail avec DCM.

2. Allez à  la page iSeries Tasks à 
http://YourSystem:2001.

3. De là , sélectionnez le Digital
Certificate Manager.

A présent, sélectionnez le Certificate
Store dans lequel vous avez placé un
certificat de serveur valide :

1. Dans la barre de navigation de
gauche du Digital Certificate
Manager, cliquez sur Select a
Certificate Store.

2. Sélectionnez Certificate Store:
*System. Entrez votre Certificate
Store Password. Remarque : si vous
appuyez sur Enter pour continuer,
une erreur Net.Data s’affichera.
Revenez simplement avec votre navigateur
et réentrez le mot de passe,
puis cliquez sur Continue.

Ensuite, il faut attribuer un certificat
de serveur à  votre application. Il y a
beaucoup de chemins dans le DCM
pour faire cela, mais utilisons le Fast
Path :

1. Dans la barre de navigation de
gauche du Digital Certificate
Manager, déroulez le menu sous Fast
Path et sélectionnez Work with server
applications. Vous verrez une
longue liste d’applications serveur
qui ont déjà  été enregistrées avec le
DCM. Quand vous avez activé SSL
pour votre serveur Apache, la GUI a
enregistré automatiquement votre
serveur Apache avec le DCM. Le
vôtre sera QIBM_HTTP_SERVER_ITSOCO.

2. Sélectionnez votre application,
puis cliquez sur Work
with Application.

3. Sélectionnez Update
Certificate Assignment.

4. Sélectionnez un certificat
valide dans la liste et utilisez
Assign New Certificate pour
l’attribuer à  votre application
serveur. Vous devriez
recevoir un message confirmant
que le certificat a été
attribué à  l’application.

Ensuite, arrêtez puis démarrez
(ou redémarrez) votre instance de serveur HTTP. Testez
en utilisant une URL de https:
//YourSystem:8443. Selon le type et la
qualité du certificat de serveur que
vous avez associé à  votre application
QIBM_HTTP_SERVER_ITSOCO, vous
pourriez recevoir initialement un avertissement
en provenance de votre navigateur
Web ressemblant à  figure 6.
Après avoir sélectionné View
Certificate pour vérifier que le certificat
que vous avez reçu est valide, cliquez
sur Yes pour continuer.

A ce stade, vous devriez être accueilli par la home page de votre site.
La seule différence étant la petite icône
cadenas dans le navigateur Web – indiquant
que la session entre votre client
et l’iSeries est désormais cryptée. Ce
cryptage est imposé par le contexte
VirtualHost et le fait que votre port
d’entrée est 8443 plutôt que le port par
défaut 8075, utilisé pour l’accès non
crypté aux mêmes données.