![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Sécurisation d'IBM HTTP Server
Cette section présente les rubriques consacrées à la sécurité d'IBM® HTTP Server.
Pourquoi et quand exécuter cette tâche
Les rubriques suivantes décrivent les tâches spécifiques qui permettent de sécuriser IBM HTTP Server.
Procédure
- Configuration de SSL entre le serveur d'administration d'IBM HTTP Server et le gestionnaire de déploiement
- Sécurisation au moyen de communications SSL. Pour obtenir une communication sécurisée, vous pouvez définir des directives SSL (Secure Sockets Layer) dans le fichier de configuration httpd.conf par défaut.
- Configuration des options de sécurité avancées. D'autres options SSL avancées permettant de sécuriser votre IBM HTTP Server sont également disponibles. Les options SSL avancées comprennent : définition du niveau et du type d'authentification client, définition de spécification de chiffrement, Définition de SSL pour les hôtes virtuels ayant plusieurs adresses IP et configuration d'un proxy inverse avec SSL.
Gestion de clés au moyen de l'interface graphique IKEYMAN (systèmes répartis). Vous pouvez définir l'utilitaire Key Management (IKEYMAN) avec IBM HTTP Server pour créer des bases de données de clés, des paires de clés publiques et privées et des demandes de certificats. Utilisez l'interface utilisateur graphique de IKEYMAN plutôt que l'interface de ligne de commande.
Gestion de clés à partir de la ligne de commande (systèmes répartis). Vous pouvez utiliser IKEYCMD, interface de ligne de commande Java pour IKEYMAN. N'utilisez l'interface de ligne de commande, que si vous n'êtes pas en mesure d'utiliser l'interface utilisateur graphique.
Gestion de clés avec la base de données de clés native gskkyman (systèmes z/OS) Vous pouvez utiliser la gestion de clés z/OS native (base de données de clés gskkyman) avec IBM HTTP Server pour créer des bases de données de clés, des paires de clés publiques et privées et des demandes de certificats.
- Initiation au matériel de cryptographie pour SSL (systèmes répartis). Vous pouvez utiliser le matériel de cryptographie pour SSL. Le logiciel PKCS11 de la machine hôte et du microprogramme interne est obligatoire pour IBM 4758.
Authentification avec LDAP sur IBM HTTP Server en utilisant mod_ldap Vous pouvez configurer LDAP pour protéger les fichiers sur IBM HTTP Server.
Authentification avec SAF sur IBM HTTP Server (systèmes z/OS). Vous pouvez accorder à IBM HTTP Server l'authentification d'utilisateur en utilisant le produit de sécurité SAF (System Authorization Facility).