IBM HTTP Server sichern
In diesem Artikel wird die Sicherheit von IBM® HTTP Server, einschließlich SSL (Secure Socket Layer), Schlüsselmanagement, LDAP (Lightweight Directory Access Protocol) und System Authorization Facility (SAF) für z/OS-Systeme beschrieben.
Unterartikel
IBM HTTP Server sichern
Dieser Abschnitt enthält eine Übersicht der Artikel, die Informationen zur Sicherung von IBM HTTP Server bereitstellen.SSL zwischen dem Verwaltungsserver von IBM HTTP Server und dem Deployment Manager konfigurieren
Konfigurieren Sie Secure Sockets Layer (SSL) zwischen dem Deployment Manager für WebSphere Application Server und dem Verwaltungsserver von IBM HTTP Server (adminctl).Sichere Kommunikation mit SSL
Dieser Abschnitt enthält Informationen, die Sie bei der Konfiguration von SSL (Secure Sockets Layer) mit der Standardkonfigurationsdatei httpd.conf unterstützen.Erweiterte SSL-Optionen festlegen
Sie können erweiterte Sicherheitsoptionen aktivieren. Hierzu gehören beispielsweise: Clientauthentifizierung, Verschlüsselungsspezifikationen einstellen und anzeigen und SSL für virtuelle Hosts mit mehreren IP-Adressen definieren.Zertifikatsmanagement für IBM HTTP Server
Bevor Sie IBM HTTP Server für das Akzeptieren von TLS-Verbindungen (oder auch SSL-Verbindungen) konfigurieren können, müssen Sie ein Zertifikat für Ihren Web-Server erstellen. Ein SSL-Zertifikat authentifiziert die Identität Ihres Web-Servers bei Clients.Schlüssel mit der grafischen Benutzerschnittstelle IKEYMAN verwalten (verteilte Systeme)
Dieser Abschnitt enthält die Artikel, die Informationen zur Konfiguration und Verwendung des Dienstprogramms für Schlüsselverwaltung IKEYMAN in IBM HTTP Server bereitstellen. Es wird empfohlen, die Verwendung der grafischen Benutzerschnittstelle der der Befehlszeilenschnittstelle vorzuziehen.Schlüssel über die Befehlszeile verwalten (verteilte Systeme)
Die Java™-Befehlszeilenschnittstelle von IKEYMAN, gskcapicmd, stellt die erforderlichen Optionen für die Erstellung und Verwaltung von Schlüsseln, Zertifikaten und Zertifikatsanforderungen bereit. Das native Dienstprogramm /bin/gskcapicmd wird gegenüber /bin/gskcmd immer bevorzugt. gskcapicmd ist schneller und einige Features wurden gskcapicmd vor gskcmd hinzugefügt.Schlüssel mit der nativen Schlüsseldatenbank gskkyman (z/OS-Systeme) verwalten
Verwenden Sie die Unterstützung für die native z/OS-Schlüsselverwaltung (Schlüsseldatenbank gskkyman) für Schlüsselverwaltungstasks.Einführung in die Verschlüsselungshardware für SSL (verteilte Systeme)
Verschlüsselungseinheiten benötigen die PKCS11-Unterstützungssoftware für die Hostmaschine und interne Firmware. Für weitere Informationen hierzu wenden Sie sich an den Anbieter der Einheit.Authentifizierung mit LDAP in IBM HTTP Server über mod_ldap
Sie können Lightweight Directory Access Protocol (LDAP) für die Authentifizierung und den Schutz von Dateien in IBM HTTP Server konfigurieren.Authentifizierung mit SAF bei IBM HTTP Server (z/OS-Systeme)
Sie können sich bei IBM HTTP Server unter z/OS unter Verwendung der HTTP-Basisauthentifizierung bzw. unter Verwendung von Clientzertifikaten mit SAF authentifizieren. Verwenden Sie die SAF-Authentifizierung für die Überprüfung von Benutzer-IDs und Kennwörtern oder Zertifikaten.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=welc6top_securing_ihs_container
Dateiname:welc6top_securing_ihs_container.html