IBM HTTP Server の保護
Secure Socket Layer (SSL)、鍵管理、Lightweight Directory Access Protocol (LDAP) および z/OS® システムの System Authorization Facility (SAF) を含む IBM® HTTP Server のセキュリティーについて説明します。
サブトピック
IBM HTTP Server の保護
このセクションでは、IBM HTTP Server の保護に関するトピックの概要をリストします。IBM HTTP Server 管理サーバーと Deployment Manager の間の SSL の構成
WebSphere® Application Server の Deployment Manager と IBM HTTP Server 管理サーバー (adminctl) の間の Secure Sockets Layer (SSL) を 構成します。SSL 通信による保護
このセクションでは、デフォルトの httpd.conf 構成ファイルを使用して、Secure Sockets Layer (SSL) をセットアップするための情報を提供します。拡張 SSL オプションの設定
クライアント認証、暗号化仕様の設定と表示、複数 IP 仮想ホスト用 SSL 定義、および SSL を使用した リバース・プロキシー・セットアップの構成など、拡張セキュリティー・オプションを使用可能にすることができます。IBM HTTP Server の証明書 管理
IBM HTTP Server を TLS (SSL とも呼ぶ) 接続を許可するように構成する前に、Web サーバー の証明書を作成する必要があります。SSL 証明書は、クライアント に対して Web サーバー ID の認証を行います。IKEYMAN グラフィカル・インターフェースを使用した鍵管理 (分散システム)
このセクションでは、鍵管理ユーティリティー (IKEYMAN) をセットアップして、IBM HTTP Server で使用する方法について説明します。コマンド行インターフェースではなく、グラフィカル・ユーザー・インターフェースを使用することをお勧めします。コマンド行からの鍵の管理 (分散システム)
IKEYMAN への Java™ コマンド行インターフェースである gskcapicmd は、鍵、証明書、および認証要求を作成および管理するために必要なオプションを提供します。ネイティブ・ユーティリティー /bin/gskcapicmd は、常に /bin/gskcmd より優先されます。gskcapicmd はより高速であり、gskcmd の前にいくつかのフィーチャーが gskcapicmd に追加されています。固有の鍵データベース gskkyman を使用した鍵の管理 (z/OS システム)
鍵管理タスクにネイティブ z/OS 鍵管理 (gskkyman 鍵データベース) サポートを 使用します。SSL 用暗号ハードウェア入門 (分散システム)
暗号デバイスは、ホスト・マシンおよび内部ファームウェア用に PKCS11 サポート・ソフトウェアを必要とします。詳しくは、デバイスのベンダーに問い合わせてください。IBM HTTP Server での mod_ldap を使用した LDAP 認証
Lightweight Directory Access Protocol (LDAP) を構成して、IBM HTTP Server 上のファイルを認証および保護することができます。IBM HTTP Server での SAF による認証 (z/OS システム)
HTTP 基本認証またはクライアント証明書を System Authorization Facility (SAF) セキュリティー製品とともに使用して、 z/OS で IBM HTTP Server に対する認証を行うことができます。ユーザー ID およびパスワード、または証明書の 検査に SAF 認証を使用します。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=welc6top_securing_ihs_container
ファイル名:welc6top_securing_ihs_container.html