![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
고급 SSL 옵션 설정
클라이언트 인증, 암호 스펙 설정과 보기, 다중 IP 가상 호스트에 대한 SSL 정의, SSL을 사용하는 역방향 프록시 구성 설정 같은 고급 보안 옵션을 사용할 수 있습니다.
이 태스크 정보
프로시저
- 클라이언트 인증을 사용 가능하게 하십시오. 클라이언트 인증을 사용하는 경우, 서버는 로컬 키 데이터베이스에서 신뢰하는 CA(Certificate Authority) 루트 인증을 확인하여 클라이언트의 유효성을 검증합니다.
- 암호 스펙을 설정 및 보십시오. 중요사항: V3 또는 TLS 암호만 지정하고 SSL V2 암호를 지정하지 않은 경우, SSL V2 지원이 사용 불가능합니다. 또한 SSL V2 암호를 지정하고 SSL V3 또는 TLS 암호를 지정하지 않으면 SSL V3 및 TLS 지원이 사용 불가능합니다.
- 다중 IP 가상 호스트에 대한 SSL(Secure Sockets Layer)을 정의하십시오.
하위 주제
클라이언트 인증 레벨 선택
클라이언트 인증을 사용하는 경우 서버는 클라이언트로부터 인증서를 요청하고 서버 키 데이터베이스에서 신뢰할 수 있는 인증 기관(CA) 루트 인증에 의해 서명됨을 확인하여 클라이언트를 유효성 검증합니다.SNI(Server Name Indication)
IBM HTTP Server에 대한 SNI(Server Name Indication) 지원으로 TLS 클라이언트에서 전송한 SNI 확장을 기반으로 인증서 선택을 사용할 수 있습니다. 이름 기반 가상 호스트에서 다른 핸드쉐이크 관련 설정을 사용할 수 있습니다.암호 스펙 보기
이 절에서는 보안 트랜잭션 및 특정 HTTP 요청에 대한 암호 스펙을 보는 방법에 대해 설명합니다.SSL 암호 스펙
SSL 연결이 설정되면 클라이언트(웹 브라우저)와 웹 서버가 연결에 사용할 암호를 조정합니다. 웹 서버에는 정렬된 암호 목록이 있으며 목록에서 클라이언트가 지원하는 첫 번째 암호를 선택합니다.클라이언트 인증 보호 유형 선택
클라이언트 인증을 사용하는 경우, 서버는 로컬 키 데이터베이스에서 신뢰하는 CA(Certificate Authority) 루트 인증을 확인하여 클라이언트의 유효성을 검증합니다.다중 IP 가상 호스트에 대해 SSL 정의
한 시스템에서 실행 중인 다중 서버 또는 다양한 가상 호스트에 대해 다른 SSL(Secure Sockets Layer) 옵션을 정의할 수 있습니다. 구성 파일에서 지시문이 적용되는 가상 호스트 스탠자에 각 SSL 지시문을 정의하십시오. 가상 호스트에 SSL 지시문을 정의하지 않으면 서버가 지시문 기본값을 사용합니다.SSL을 사용하여 역방향 프록시 구성 설정
이 주제에서는 보안 사이트에서 호스팅되는 자원에 대해 역방향 프록시 역할을 수행하도록 사이트를 설정하는 방법에 대해 설명합니다.
관련 개념:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_advsecurity
파일 이름:tihs_advsecurity.html