![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
IBM HTTP Server 보안
이 절에는 IBM® HTTP Server 보안에 대한 주제 개요가 나열됩니다.
이 태스크 정보
다음 주제에서는 IBM HTTP Server를 보안하는 데 필요한 특정 태스크에 대해 설명합니다.
프로시저
- IBM HTTP Server 관리 서버와 배치 관리자 간에 SSL 구성
- SSL 통신을 사용하여 보안. 보안 통신을 위해 기본 httpd.conf 구성 파일에 SSL(Secure Sockets Layer) 지시문을 설정할 수 있습니다.
- 고급 SSL 옵션 설정. IBM HTTP Server 보안에 사용되는 추가적인 고급 SSL 옵션도 사용할 수 있습니다. 고급 SSL 옵션으로는 클라이언트 인증 레벨 및 유형 설정, 암호 스펙 설정, 다중 IP 가상 호스트에 대해 SSL 정의, SSL을 사용하여 역방향 프록시 설정 구성이 있습니다.
IKEYMAN 그래픽 인터페이스를 사용하여 키 관리(분산 시스템). IBM HTTP Server에서 키 관리 유틸리티(IKEYMAN)를 설정하여 키 데이터베이스, 공용 및 개인 키 쌍, 인증서 요청을 작성할 수 있습니다. 명령 인터페이스보다는 IKEYMAN 그래픽 사용자 인터페이스를 사용하십시오.
명령행에서의 키 관리(분산 시스템). IKEYMAN의 Java 명령 인터페이스인 IKEYCMD를 사용할 수 있습니다. 그래픽 사용자 인터페이스를 사용할 수 없는 경우에만 명령행을 사용하십시오.
기본 키 데이터베이스 gskkyman으로 키 관리(z/OS 시스템) IBM HTTP Server에서 원시 z/OS 키 관리(gskkyman 키 데이터베이스)를 사용하여 키 데이터베이스, 공용 및 개인 키 쌍, 인증서 요청을 작성할 수 있습니다.
- SSL용 암호화 하드웨어를 사용하여 시작하기(분산 시스템). SSL에 암호화 하드웨어를 사용할 수 있습니다. IBM 4758에는 호스트 시스템 및 내부 펌웨어용 PKCS11 소프트웨어가 필요합니다.
mod_ldap를 사용하여 IBM HTTP Server에서 LDAP 인증 IBM HTTP Server에서 파일을 보호하기 위해 LDAP을 구성할 수 있습니다.
IBM HTTP Server에서 SAF를 사용하여 인증(z/OS 시스템). SAF(System Authorization Facility) 보안 제품을 사용하여 IBM HTTP Server에 사용자 인증을 제공할 수 있습니다.