![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Erweiterte SSL-Optionen festlegen
Sie können erweiterte Sicherheitsoptionen aktivieren. Hierzu gehören beispielsweise: Clientauthentifizierung, Verschlüsselungsspezifikationen einstellen und anzeigen und SSL für virtuelle Hosts mit mehreren IP-Adressen definieren.
Informationen zu diesem Vorgang
Vorgehensweise
- Clientauthentifizierung aktivieren. Wenn Sie die Clientauthentifizierung aktivieren, prüft der Server, ob in der lokalen Schlüsseldatenbank Stammzertifikate einer anerkannten Zertifizierungsstelle vorhanden sind.
- Verschlüsselungsspezifikationen definieren und anzeigen. Wichtig: Wenn Sie V3- oder TLS-Verschlüsselungen und keine SSL-V2-Verschlüsselungen angeben, ist die Unterstützung von SSL V2 inaktiviert. Wenn Sie SSL-V2-Verschlüsselungen und keine SSL-V3- oder TLS-Verschlüsselungen angeben, ist die Unterstützung für SSL V3 und TLS inaktiviert.
- Secure Sockets Layer (SSL) für virtuelle Hosts mit mehreren IP-Adressen definieren.
Unterartikel
Stufe der Clientauthentifizierung auswählen
Wenn Sie die Clientauthentifizierung aktivieren, validiert der Server Clients, indem er ein Zertifikat vom Client anfordert und prüft, ob es durch ein in der lokalen Schlüsseldatenbank enthaltenes Stammzertifikat einer anerkannten Zertifizierungsstelle signiert ist.Server Name Indication
Die SNI-Unterstützung (Server Name Indication) für IBM HTTP Server erlaubt die Zertifikatsauswahl basierend auf der von den TLS-Clients gesendeten SNI-Erweiterung. Sie ermöglicht Ihnen, andere Handshake-bezogene Einstellungen auf einem namensbasierten virtuellen Host zu verwenden.Verschlüsselungsspezifikationen anzeigen
Dieser Abschnitt beschreibt, wie Sie Verschlüsselungsspezifikationen für sichere Transaktionen und eine bestimmte HTTP-Anforderung anzeigen.SSL-Verschlüsselungsspezifikationen
Wenn eine SSL-Verbindung hergestellt wird, vereinbaren der Client (Web-Browser) und der Web-Server die Verschlüsselung, die für diese Verbindung verwendet wird. Der Web-Server besitzt eine sortierte Liste mit Verschlüsselungen, und die erste Verschlüsselung in der Liste, die vom Client unterstützt wird, wird ausgewählt.Typ für den Zugriffsschutz mit Clientauthentifizierung auswählen
Wenn Sie die Clientauthentifizierung aktivieren, prüft der Server, ob in der lokalen Schlüsseldatenbank Stammzertifikate einer anerkannten Zertifizierungsstelle vorhanden sind.SSL für virtuelle Hosts mit mehreren IP-Adressen definieren
Sie können unterschiedliche SSL-Optionen (Secure Sockets Layer) für mehrere virtuelle Hosts oder mehrere Server, die auf einer Maschine ausgeführt werden, definieren. Definieren Sie in der Konfigurationsdatei jede SSL-Anweisung in der Zeilengruppe für den virtuellen Host, für den die Anweisung gilt. Wenn Sie für einen virtuellen Host keine SSL-Anweisung definieren, verwendet der Server die Standardeinstellung für Anweisung.Reverse-Proxy-Konfiguration mit SSL konfigurieren
In diesem Artikel wird beschrieben, wie Sie eine Site als Reverse-Proxy für eine Ressource auf einer sicheren Site einrichten.
Zugehörige Konzepte:
Zugehörige Tasks:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_advsecurity
Dateiname:tihs_advsecurity.html