[AIX Solaris HP-UX Linux Windows][z/OS]

SSL 伪指令注意事项

使用 SSL 伪指令时,您应该考虑下列事项:将加密限制为 128 位或更多位数,将 HTTP(端口 80)请求重写到 HTTPS(端口 443),将 SSL 请求信息记录在访问日志中以及启用证书撤销列表 (CRL)。

如果要在 IBM® HTTP Server 的配置文件 httpd.conf 中启用 SSL 伪指令,您应该考虑下列事项:
  • 将 IBM HTTP Server 限制为仅以 128 位或更多位数进行加密。有多种方法可用于配置 IBM HTTP Server,以便将 SSL 约束和限制为仅允许使用 128 位浏览器和 128,168 位密码对 Web 内容进行访问。
  • 如何将 HTTP(端口 80)请求重写到 HTTPS(端口 443)。随 IBM HTTP Server 提供的 mod_rewrite.c 重写模块可用作一种将所有 HTTP 请求自动重写到 HTTPS 的有效方法。有关完整的信息,请参阅如何将 HTTP(端口 80)请求重写到 HTTPS(端口 443)
  • 将 SSL 请求信息记录在 IBM HTTP Server 的访问日志中。IBM HTTP Server 实现提供了安全套接字层 (SSL) 环境变量,这些变量可使用 httpd.conf 配置文件中的 LogFormat 伪指令进行配置。有关完整的信息,请参阅将 SSL 请求信息记录在 IBM HTTP Server 的访问日志中
  • 在 IBM HTTP Server 中启用证书撤销列表 (CRL)。证书撤销功能提供了在密钥泄漏或密钥访问许可权被撤销时,撤销浏览器提供给 IBM HTTP Server 的客户机证书的能力。CRL 代表一个数据库,其中包含在证书的预定到期日期之前被撤销的证书的列表。有关完整的信息,请参阅SSL 证书撤销列表和在线证书状态协议

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslconsiderations
文件名:cihs_sslconsiderations.html