![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
IBM HTTP Server sichern
Dieser Abschnitt enthält eine Übersicht der Artikel, die Informationen zur Sicherung von IBM® HTTP Server bereitstellen.
Informationen zu diesem Vorgang
Die folgenden Artikel beschreiben bestimmte Tasks, mit denen Sie IBM HTTP Server sichern können.
Vorgehensweise
- SSL zwischen dem Verwaltungsserver von IBM HTTP Server und dem Deployment Manager konfigurieren
- Sichere Kommunikation mit SSL. Sichere Kommunikation wird durch die Konfiguration der SSL-Anweisungen in der Standardkonfigurationsdatei httpd.conf ermöglicht.
- Erweiterte SSL-Optionen festlegen. Es stehen auch erweiterte SSL-Optionen zur Sicherung von IBM HTTP Server zur Verfügung. Zu den erweiterten SSL-Optionen gehören: Stufe und Typ der Clientauthentifizierung festlegen, Verschlüsselungsspezifikationen einstellen, SSL für virtuelle Hoste mit mehreren IP-Adressen definieren und Reverse-Proxy-Konfiguration mit SSL.
Schlüssel mit der grafischen Benutzerschnittstelle IKEYMAN verwalten (verteilte Systeme). Sie können das Dienstprogramm IBM Key Management (IKEYMAN) mit IBM HTTP Server für die Erstellung von Schlüsseldatenbanken, öffentlichen und privaten Schlüsselpaaren und Zertifikatsanforderungen verwenden. Ziehen Sie die Verwendung der grafischen Benutzerschnittstelle IKEYMAN der Verwendung der Befehlszeilenschnittstelle vor.
Schlüssel über die Befehlszeile verwalten (verteilte Systeme). Sie können auch IKEYCMD, die Java-Befehlszeilenschnittstelle von IKEYMAN verwenden. Verwenden Sie die Befehlszeilenschnittstelle nur, wenn Sie die grafische Benutzerschnittstelle nicht implementieren können.
Schlüssel mit der nativen Schlüsseldatenbank gskkyman (z/OS-Systeme) verwalten Sie können die native z/OS-Schlüsselverwaltung (Schlüsseldatenbank gskkyman) mit IBM HTTP Server für die Erstellung von Schlüsseldatenbanken, öffentlichen und privaten Schlüsselpaaren und Zertifikatsanforderungen verwenden.
- Einführung in die Verschlüsselungshardware für SSL (verteilte Systeme). Sie können Verschlüsselungshardware für SSL verwenden. Die Einheit IBM 4758 erfordert die PKCS11-Software für die Hostmaschine und interne Firmware.
Authentifizierung mit LDAP in IBM HTTP Server über mod_ldap Sie können LDAP für den Schutz von Dateien in IBM HTTP Server konfigurieren.
Authentifizierung mit SAF bei IBM HTTP Server (z/OS-Systeme). Sie können mit dem SAF-Sicherheitsprodukt (System Authorization Facility) Benutzerauthentifizierung für IBM HTTP Server bereitstellen.