Discussion :

[lorie52]

bonjour,

J'essaie de mettre en place ssl dans http server
pour cela,j'ai crée un certificat auto-signé à l'aide de l'utilitaire des gestions de clés IKEYMAN je l'ai enregsitré et je l'ai également extrait

concernant le fichier de config httpd.conf

vaoici mes modifs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so 
<IfModule mod_ibm_ssl.c>
 
Listen 443
FileETag none
  <VirtualHost fx-nan-web-5:443>
   	ServerName fx-nan-web-5
  	SSLEnable
  	SSLClientAuth none
  Keyfile "D:\WebSphere\IHS\ssl\keys\keys.jks"
  	SSLV2Timeout 100
  	SSLV3Timeout 1000
 
   </VirtualHost>
   SSLDisable
</IfModule>

cependant quand je lance https://localhost j'ai l'erreur suivante

The page cannot be displayed

merci pour votre aide

[_Mac_]

J'imagine que http://localhost fonctionne, n'est-ce pas ? Regarde à tout hasard dans les logs d'erreur d'IHS s'il n'y aurait pas un message pouvant expliquer ce qu'il se passe, par exemple qu'IHS n'arrive pas à se binder sur le port 443.

Si tout a l'air correct (pas de message d'erreur, http://localhost fonctionne bien), essaie de mettre <VirtualHost *:443> à la place de <VirtualHost fx-nan-web-5:443>

[lorie52]

bonjour

effectivement http://localhost marche bien
j'ai remplacé fx-nan-web-5 par * mais ça marche toujours pas

voici les logs

[Wed Jun 03 13:11:35 2009] [notice] IBM_HTTP_Server/6.0.2.21 Apache/2.0.47 (Win32) configured -- resuming normal operations
[Wed Jun 03 13:11:35 2009] [notice] Server built: May 17 2007 18:00:28
[Wed Jun 03 13:11:35 2009] [notice] Parent: Created child process 2108
[Wed Jun 03 13:11:35 2009] [error] Windows Listen directives should always specify an IPv4 or IPv6 address. e.g. Listen 0.0.0.0:80, or Listen [::]:80. See IHS readme or IHS IPv6 documentation for more details.
[Wed Jun 03 13:11:35 2009] [error] Windows Listen directives should always specify an IPv4 or IPv6 address. e.g. Listen 0.0.0.0:443, or Listen [::]:443. See IHS readme or IHS IPv6 documentation for more details.
[Wed Jun 03 13:11:35 2009] [crit] SSL0104S: GSK could not initialize, Invalid password for keyfile.
[Wed Jun 03 13:11:35 2009] [error] Error retrieving GSKit defaults from VirtualHost fx-nan-web-5:0, using hard-coded defaults
[Wed Jun 03 13:11:35 2009] [crit] SSL0104S: GSK could not initialize, Invalid password for keyfile.
[Wed Jun 03 13:11:35 2009] [notice] Child 2108: Child process is running
[Wed Jun 03 13:11:35 2009] [notice] Child 2108: Acquired the start mutex.
[Wed Jun 03 13:11:35 2009] [notice] Child 2108: Starting 2000 worker threads.
[Wed Jun 03 13:11:46 2009] [warn] SSL0263W: SSL Connection attempted when SSL did not initialize.
[Wed Jun 03 13:13:35 2009] [warn] SSL0263W: SSL Connection attempted when SSL did not initialize.

en effet en créant le fichier j'ai mis un mot de passe (j'ai vu que dans des versions de ikeyman il y a l'option "stash the password to file") mais pour la notre il y a pas cette option.
Normalement pour mettre en place ssl il suffit d'avoir un certificat auto-signé de le mettre dans un fichiers de clés et ensuite indiquer ce chemin dans httpd.conf

PS:le fichier ssl/keys je viens de le créer il n'existait pas avant

est ce que quelqu'un peut m'aider peut etre que je me tropme dans la procedure mais j'ai beau chercher et je trouve toujours la même chose

Merci.

[_Mac_]

PS:le fichier ssl/keys je viens de le créer il n'existait pas avant

Tu parles du fichier keys.jks ? Tu as créé ce fichier comment ? Quelle documentation as-tu suivie pour configurer SSL ?

[lorie52]

voilà le tuto que j'ai suivi pour mettre ne place ssl

http://publib.boulder.ibm.com/infoce...confghttp.html

Merci.

[_Mac_]

Tu n'as pas dit : comment as-tu créé ce fichier keys.jks ?

Tu devrais indiquer le fichier ihscert.kdb dans le paramètre KeyFile, pas un fichier jks.

[lorie52]

Tu n'as pas dit : comment as-tu créé ce fichier keys.jks ?.

c'est idiot dans le fichier ibm/websphere/ihs j'ai crée le dossier ssl et pour le fichier keys.jks tu le crée au moment où tu crée une nouvelle base de données(cf PJ)

alors pour le fichier ihscert.kdb c'est quand tu choisis une base de données de clés de type CMS alors que moi j'ai choisit JKS c'est pour ça que j'ai mis keys.jks dans keyfile c'est logique non??


Merci

[lorie52]

j'aimerai ajouter quelque chose dans le fichier httpd.conf la ligne

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so

n'existait pas je viens de l'ajouter


Merci d'avance

[_Mac_]

Comprends pas : c'est la première ligne de la conf que tu donnes dans ton premier post, donc elle était là, non ?

Ca marche maintenant ou toujours pas ?

[lorie52]

Dans les tutos ils disaient qu'il fallait decommenter cette ligne alors que non elle n'existait pas dans le fichier httpd.conf je l'ai ajouté quand j'ai voulu mettre en place SSL
Non ça ne marche toujours pas

[_Mac_]

alors pour le fichier ihscert.kdb c'est quand tu choisis une base de données de clés de type CMS alors que moi j'ai choisit JKS c'est pour ça que j'ai mis keys.jks dans keyfile c'est logique non??

J'en sais rien, je ne connais pas Tout ce que je sais c'est que dans l'InfoCenter il est dit que quand on crée un certificat auto-signé, le nouveau certificat se retrouve dans le fichier ihscert.kdb donc en toute logique il faut indiquer ce fichier dans KeyFile.

Quant à SSLStashfile je ne sais pas ce que c'est mais je vérifierais que le fichier ihscert.sth existe et je l'indiquerais dans SSLStashfile, tout comme c'est indiqué dans l'InfoCenter. Je ne chercherais pas à faire autrement.

[lorie52]

ok merci pour ton aide