![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
拡張 SSL オプションの設定
クライアント認証、暗号化仕様の設定と表示、複数 IP 仮想ホスト用 SSL 定義、および SSL を使用した リバース・プロキシー・セットアップの構成など、拡張セキュリティー・オプションを使用可能にすることができます。
このタスクについて
手順
- クライアント認証を使用可能にします。 クライアント認証を使用可能にすると、 サーバーは、ローカル鍵データベースで信頼のおける認証局 (CA) のルート証明書を確認して、クライアントを検証します。
- 暗号仕様を設定および表示します。 重要: V3 または TLS 暗号を指定し、SSL V2 暗号を指定しなかった場合、 SSL V2 サポートは使用不可になります。また、SSL V2 暗号を指定し、 SSL V3 または TLS 暗号を指定しなかった場合、SSL V3 および TLS サポートは使用不可になります。
- 複数 IP の仮想ホストの Secure Sockets Layer (SSL) を定義します。
サブトピック
クライアント認証レベルの選択
クライアント認証を使用可能にすると、サーバーは、クライアントから証明書を要求し、証明書が信頼のおける認証局 (CA) のルート証明書で署名されていることをサーバーの鍵データベースで確認することによって、クライアントを検証します。Server Name Indication
IBM HTTP Server の Server Name Indication (SNI) サポートにより、 TLS クライアントによって送信された SNI 拡張に基づいて、証明書選択を使用することができます。 これにより、名前ベース仮想ホストからの他のハンドシェーク関連設定を使用できます。暗号仕様の表示
このセクションでは、セキュア・トランザクションおよび固有 HTTP 要求に対する暗号仕様の表示を説明します。SSL 暗号仕様
SSL 接続が確立している場合、クライアント (Web ブラウザー) および Web サーバーは、接続に使用する暗号について折衝します。Web サーバーには暗号の番号付きリストがあり、クライアントでサポートされている最初の暗号がこのリストで選択されています。クライアント認証保護のタイプの選択
クライアント認証を使用可能にすると、 サーバーは、ローカル鍵データベースで信頼のおける認証局 (CA) のルート証明書を確認して、クライアントを検証します。複数 IP 仮想ホストの SSL 定義
さまざまな仮想ホスト、または 1 つのマシンで稼働している複数のサーバーに、 異なる Secure Sockets Layer (SSL) オプションを定義することができます。 構成ファイルで、ディレクティブが適用される仮想ホストのスタンザで各 SSL ディレクティブを定義します。 仮想ホストで SSL ディレクティブを定義しない場合、サーバーはディレクティブのデフォルトを使用します。SSL を使用したリバース・プロキシー構成の設定
このトピックでは、セキュア・サイト上でホストされているリソースに対してリバース・プロキシーとして振る舞うように、サイトを設定する方法について説明します。
関連概念:
関連タスク:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_advsecurity
ファイル名:tihs_advsecurity.html