![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Configurando Opções SSL Avançadas
Você pode ativar opções de segurança avançadas, como, por exemplo: autenticação cliente, configuração e visualização de especificações de cifras, definição SSL para hosts virtuais de vários IPs e estabelecimento de uma configuração do proxy reverso com SSL.
Sobre Esta Tarefa
Procedimento
- Ative a autenticação de cliente. Se você ativar a autenticação de clientes, o servidor valida os clientes, verificando os certificados da autoridade de raiz CA de confiança no banco de dados de chaves local.
- Defina e visualize as especificações de criptografia. Importante: Se você especificar cifras V3 ou TLS e não cifras SSL V2, o suporte a SSL V2 será desativado. Além disso, se você especificar cifras SSL V2 e não cifras SSL V3 ou TLS, o suporte a SSL V3 e TLS será desativado.
- Defina SSL (Secure Sockets Layer) para vários hosts virtuais de IP.
Subtópicos
Escolhendo o Nível de Autenticação de Cliente
Se você ativar a autenticação de cliente, o servidor validará clientes solicitando um certificado a partir do cliente e verificando se foi assinado por um certificado raiz de autoridade de certificação (CA) confiável no banco de dados de chaves do servidor.Indicação de nome do servidor
O suporte a Server Name Indication (SNI) para o IBM HTTP Server permite usar seleção de certificado com base na extensão SNI enviada por clientes de TLS. Isso permite usar outras configurações relacionadas a handshake de um host virtual baseado em nome.Visualizando Especificações de Cifras
Esta seção descreve como visualizar especificações de criptografia para transações seguras e para um pedido HTTP específico.Especificações de Cifras SSL
Quando uma conexão SSL é estabelecida, o cliente (navegador da Web) e o servidor da Web negociam o código a utilizar para a conexão. O servidor da Web tem uma lista ordenada de códigos e o primeiro código na lista que é suportado pelo cliente é selecionado.Escolhendo o Tipo de Proteção de Autenticação de Cliente
Se você ativar a autenticação de clientes, o servidor valida os clientes, verificando os certificados da autoridade de raiz CA de confiança no banco de dados de chaves local.Definindo SSL para Hosts Virtuais de Vários IPs
Você pode definir opções de SSL (Secure Sockets Layer) diferentes para vários hosts virtuais ou vários servidores em execução em uma máquina. No arquivo de configuração, defina cada diretriz SSL na sub-rotina para o host virtual para o qual a diretriz se aplica. Quando você não define uma diretriz SSL em um host virtual, o servidor utiliza a diretriz padrão.Definindo uma Configuração Proxy Reverso com SSL
Este tópico descreve como configurar um local para atuar como um proxy reverso para um recurso hospedado em um site seguro.
Conceitos relacionados:
Tarefas relacionadas:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_advsecurity
Nome do arquivo: tihs_advsecurity.html