![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Configuration des options de sécurité avancées
Vous pouvez activer des options de sécurité avancée telles que : l'authentification client, la définition et l'affichage de spécifications de chiffrement, la définition de SSL pour les hôtes virtuels ayant plusieurs adresses IP, et la configuration d'un proxy inverse avec SSL.
Pourquoi et quand exécuter cette tâche
Procédure
- Activation de l'authentification client. Si vous activez l'authentification client, le serveur valide les clients en vérifiant les certificats racine sécurisés de l'organisme de certification dans la base de données de clés locale.
- Définissez et affichez les spécifications de chiffrement. Important : Si vous spécifiez des codes de chiffrement V3 ou TLS et non SSL V2, la prise en charge de SSL V2 est désactivée. De plus, si vous spécifiez des codes de chiffrement SSL V2 et non SSL V3 ou TLS, la prise en charge de SSL V3 et TLS est désactivée.
- Définissez SSL (Secure Sockets Layer) pour les hôtes virtuels ayant plusieurs adresses IP.
Sous-rubriques
Choix du niveau de l'authentification client
Si vous activez l'authentification client, le serveur valide les clients en demandant un certificat client et en vérifiant que ce dernier est signé par une autorité de certification (CA) digne de confiance dans le répertoire racine de la base de données de clés du serveur.Indication de nom de serveur (SNI)
La prise en charge SNI (indication de nom de serveur) pour IBM HTTP Server vous permet d'utiliser une sélection de certificats basée sur l'extension SNI qui est envoyée par les clients TLS. Elle ne vous permet pas d'utiliser d'autres paramètres d'établissement de liaison issus d'un hôte virtuel basé sur le nom.Affichage des spécifications de chiffrement
Cette section décrit l'affichage des spécifications de chiffrement pour les transactions sécurisées et pour une demande HTTP spécifique.Spécifications de chiffrement SSL
Lorsqu'une connexion SSL est établie, le client (navigateur Web) et le serveur Web négocient le code de chiffrement à utiliser pour cette connexion. Le serveur Web possède une liste ordonnée de codes de chiffrement. Le premier code de chiffrement de la liste pris en charge par le client est sélectionné.Choix du type de protection d'authentification client
Si vous activez l'authentification client, le serveur valide les clients en vérifiant les certificats racine sécurisés de l'organisme de certification dans la base de données de clés locale.Définition de SSL pour les hôtes virtuels ayant plusieurs adresses IP
Vous pouvez définir différentes options SSL (Secure Sockets Layer) pour divers hôtes virtuels ou pour plusieurs serveurs en cours d'exécution sur une même machine. Dans le fichier de configuration, définissez chaque directive SSL dans la section relative à l'hôte virtuel auquel la directive s'applique. Le serveur utilise la valeur par défaut de la directive si vous ne définissez pas de directive SSL sur un hôte virtuel.Configuration d'un proxy inverse avec SSL
Cette rubrique décrit comment configurer un site pour qu'il agisse en tant que proxy inverse pour une ressource hébergée sur un site sécurisé.
Concepts associés:
Tâches associées:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_advsecurity
Nom du fichier : tihs_advsecurity.html