In diesem Artikel wird die Sicherheit von IBM® HTTP Server, einschließlich SSL (Secure Socket Layer), Schlüsselmanagement, LDAP (Lightweight Directory Access
Protocol) und System Authorization Facility (SAF) für z/OS-Systeme beschrieben.
Unterartikel:
IBM HTTP Server sichern
Dieser Abschnitt enthält eine Übersicht der Artikel, die Informationen zur Sicherung von IBM HTTP Server bereitstellen.
Sichere Kommunikation mit SSL
Dieser Abschnitt enthält Informationen, die Sie bei der Konfiguration von SSL (Secure Sockets Layer) mit der Standardkonfigurationsdatei httpd.conf unterstützen.
Erweiterte SSL-Optionen festlegen
Sie können erweiterte Sicherheitsoptionen aktivieren. Hierzu gehören beispielsweise: Clientauthentifizierung, Verschlüsselungsspezifikationen einstellen und anzeigen und SSL für
virtuelle Hosts mit mehreren IP-Adressen definieren.
Zertifikatsmanagement für IBM HTTP Server
Bevor Sie IBM HTTP
Server für das Akzeptieren von TLS-Verbindungen (oder auch SSL-Verbindungen) konfigurieren können, müssen
Sie ein Zertifikat für Ihren Web-Server erstellen.
Ein SSL-Zertifikat authentifiziert die Identität Ihres Web-Servers bei Clients.
Schlüssel mit der grafischen Benutzerschnittstelle IKEYMAN verwalten (verteilte Systeme)
Dieser Abschnitt enthält die Artikel, die Informationen zur Konfiguration und Verwendung des Dienstprogramms für Schlüsselverwaltung
IKEYMAN in IBM HTTP Server bereitstellen. Es wird empfohlen, die Verwendung der grafischen Benutzerschnittstelle der der Befehlszeilenschnittstelle vorzuziehen.
Authentifizierung mit SAF in IBM HTTP Server (z/OS-Systeme)
Sie können sich an IBM HTTP Server unter z/OS mit der HTTP-Basisauthentifizierung bzw. mit SAF-Clientzertifikaten authentifizieren. Verwenden Sie die SAF-Authentifizierung für die Überprüfung von Benutzer-IDs und Kennwörtern oder Zertifikaten.