IBM HTTP Server の保護
このセクションでは、IBM® HTTP Server の保護に関するトピックの概要をリストします。
このタスクについて
以下のトピックでは、 IBM HTTP Server を保護するための特定のタスクを説明します。
手順
IBM HTTP Server 管理サーバーと Deployment Manager の間の SSL の構成
SSL 通信による保護
.
セキュアな通信のため、Secure Sockets Layer (SSL) ディレクティブを デフォルトの
httpd.conf
構成ファイルでセットアップすることができます。
拡張 SSL オプションの設定
.
IBM HTTP Server を保護するためのさらに拡張した SSL オプションも使用可能です。 拡張 SSL オプションには、クライアント認証のレベルおよびタイプの設定、 暗号仕様の設定、複数 IP 仮想ホスト用 SSL の定義、および SSL を使用した リバース・プロキシー・セットアップの構成が含まれます。
IKEYMAN グラフィカル・インターフェースを使用した鍵管理 (分散システム)
.
IBM HTTP Server を使用して鍵管理ユーティリティー (IKEYMAN) をセットアップし、 鍵データベース、公開鍵と秘密鍵のペア、および証明書要求を作成することができます。 コマンド行インターフェースを使用するのではなく、 IKEYMAN グラフィカル・ユーザー・インターフェースを使用します。
gskcmd コマンド行インターフェースを使用した鍵の管理 (分散システム)
.
IKEYMAN への Java コマンド行インターフェースである IKEYCMD を 使用することができます。コマンド行は、グラフィカル・ユーザー・インターフェースを 使用できない場合のみ使用します。
固有の鍵データベース gskkyman を使用した鍵の管理 (z/OS システム)
IBM HTTP Server で ネイティブ z/OS 鍵管理 (gskkyman 鍵データベース) を使用し、 鍵データベース、公開鍵と秘密鍵のペア、および証明書要求を作成することができます。
SSL 用暗号ハードウェア入門 (分散システム)
.
SSL 用の暗号ハードウェアを使用することができます。IBM 4758 では、 ホスト・マシンおよび内部ファームウェアに PKCS11 ソフトウェアを必要とします。
mod_ibm_ldap を使用した IBM HTTP Server での LDAP による認証 (分散システム)
.
LDAP を構成して、IBM HTTP Server 上のファイルを保護することができます。
IBM HTTP Server での mod_ldap を使用した LDAP 認証
LDAP を構成して、IBM HTTP Server 上のファイルを保護することができます。
IBM HTTP Server での SAF による認証 (z/OS システム)
.
IBM HTTP Server に、 System Authorization Facility セキュリティー製品を使用するユーザー認証を提供することができます。
タスクの結果
ご使用の IBM HTTP Server は保護されます。
関連概念
:
IBM HTTP Server の証明書 管理
関連タスク
:
IBM HTTP Server 管理サーバーと Deployment Manager の間の SSL の構成
SSL 通信による保護
拡張 SSL オプションの設定
IKEYMAN グラフィカル・インターフェースを使用した鍵管理 (分散システム)
gskcmd コマンド行インターフェースを使用した鍵の管理 (分散システム)
固有の鍵データベース gskkyman を使用した鍵の管理 (z/OS システム)
SSL 用暗号ハードウェア入門 (分散システム)
mod_ibm_ldap を使用した IBM HTTP Server での LDAP による認証 (分散システム)
IBM HTTP Server での mod_ldap を使用した LDAP 認証
IBM HTTP Server での SAF による認証 (z/OS システム)
タスク・トピック
インフォメーション・センターに関するご使用条件
|
フィードバック
最終更新: October 08, 2014 06:19 PM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=tihs_sectaskov
ファイル名: tihs_sectaskov.html