úterý 19. května 2009

IBM IHS + SSL na Ubuntu

Zprovoznit na IBM IHS HTTP serveru SSL byl docela oříšek. IHS je Apache2 a na něj jsou nalepené IBM moduly např. mod_ibm_ssl nebo mod_was_ap20_http.

První problém nastal při nahrání mod_ibm_ssl, kdy se do error.logu psala tato háška.

SSL0166E: Failure attempting to load GSK library.

Modul vyžaduje v systému přítomnost aplikace GSK toolkit, která je z dílny IBM a bohužel je jen pro podporované systémy využívající RPM. Řešení pro Ubuntu je následující.

cd /opt/IBM/HTTPServer/GSKitImage/
alien -d gsk7bas-7.0-4.14.i386.rpm
dpkg -i gsk7bas_7.0-5.14_i386.deb
(prevedeme rpm na deb)

nutné ještě toto, kvuli zavislostem binárek.

apt-get install libstdc++5

Pomocí WAS admina jsem nechal zkopírovát certifikát. Klikat možno zde:

Webové servery > webserver1 > Globální direktivy

Dále jsem se mořil s hláškou:

SSL0263W: SSL Connection attempted when SSL did not initialize

Popovídaní si s dobrým člověkem na telefonu zabralo :-) (postačlo drobné doporučení)

joe /opt/IBM/HTTPServer/conf/httpd.onf
--~--
SSLEnable
SSLServerCert selfSigned
SSLV2Timeout 100
SSLV3Timeout 1000
SSLCipherSpec 35
...
Listen 443
...
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
...
KeyFile "/data/IBM/HTTPServer/keys/webserver1.kdb"
--~--

Žádné komentáře: