![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Protegendo o IBM HTTP Server
Esta seção lista visões gerais de tópico para proteger o IBM® HTTP Server.
Sobre Esta Tarefa
Os tópicos a seguir descrevem tarefas específicas para você proteger o IBM HTTP Server.
Procedimento
- Configurar SSL Entre o IBM HTTP Server Administration Server e o Gerenciador de Implementação
- Protegendo com Comunicações SSL. Para comunicação segura, você pode configurar as diretivas SSL (Secure Sockets Layer) no arquivo de configuração padrão httpd.conf.
- Configurando Opções SSL Avançadas. Opções de SSL mais avançadas para proteger seu IBM HTTP Server também estão disponíveis. As opções SSL avançadas incluem: configuração do nível e tipo de autenticação de cliente, configuração de especificações de cifras, definição de SSL para hosts virtuais de vários IPs e estabelecimento de configuração do proxy reverso com SSL.
Gerenciando Chaves com a Interface Gráfica IKEYMAN (Sistemas Distribuídos). É possível configurar o utilitário de Gerenciamento de Chave (IKEYMAN) com o IBM HTTP Server para criar bancos de dados de chaves, pares de chaves públicas e privadas e solicitações de certificado. Utilize a interface gráfica com o usuário IKEYMAN, me vez de utilizar a interface da linha de comandos.
Gerenciando chaves a partir da linha de comandos (Sistemas Distribuídos). É possível usar IKEYCMD, que é a interface de linha de comandos Java para IKEYMAN. Use a linha de comandos apenas se você não puder usar a interface gráfica com o usuário.
Gerenciando Chaves com o Banco de Dados de Chaves Nativo gskkyman (Sistemas z/OS) É possível usar o gerenciamento de chaves do z/OS nativo (banco de dados de chaves gskkyman) com o IBM HTTP Server para criar bancos de dados de chaves, pares de chaves públicas e privadas e solicitações de certificado.
- Introdução ao Hardware Criptográfico para SSL (Sistemas Distribuídos). Você pode utilizar o hardware de criptografia para SSL. O IBM 4758 requer o software PKCS11 para a máquina host e o firmware interno.
Autenticando com LDAP no IBM HTTP Server Usando mod_ldap É possível configurar o LDAP para proteger arquivos no IBM HTTP Server.
Autenticando-se com o SAF no IBM HTTP Server (Sistemas z/OS). É possível fornecer ao IBM HTTP Server autenticação do usuário usando o produto de segurança System Authorization Facility.