![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
保護 IBM HTTP Server 安全
本節列出關於保護 IBM® HTTP Server 安全的主題概觀。
關於這項作業
下列主題說明可讓您保護 IBM HTTP Server 安全的特定作業。
程序
- 在 IBM HTTP Server 管理伺服器與部署管理程式之間配置 SSL
- 使用 SSL 通訊來保護安全. 如果要進行安全通訊,您可以在預設 httpd.conf 配置檔中設定 Secure Sockets Layer (SSL) 指引。
- 設定進階 SSL 選項. 也可以使用更進階的 SSL 選項來保護 IBM HTTP Server。進階 SSL 選項包括:設定用戶端鑑別的層次和類型、設定密碼規格、為多 IP 虛擬主機定義 SSL,以及用 SSL 配置反向 Proxy 設定。
使用 IKEYMAN 圖形介面來管理金鑰(分散式系統). 您可以設定「金鑰管理公用程式」(IKEYMAN) 搭配 IBM HTTP Server 來建立金鑰資料庫、公開和私密金鑰組,以及憑證申請。請使用 IKEYMAN 圖形使用者介面,而不要使用指令行介面。
從指令行管理金鑰(分散式系統). 您可以使用 IKEYCMD,這是對 IKEYMAN 的 Java 指令行介面。唯有當您無法使用圖形使用者介面時,才使用指令行。
使用原生金鑰資料庫 gskkyman 來管理金鑰(z/OS 系統) 您可以使用原生 z/OS 金鑰管理(gskkyman 金鑰資料庫)搭配 IBM HTTP Server 來建立金鑰資料庫、公開和私密金鑰組,以及憑證申請。
- 開始使用適用於 SSL 的加密硬體(分散式系統). 您可以為 SSL 使用加密硬體。IBM 4758 需要適用於主機和內部韌體的 PKCS11 軟體。
使用 mod_ldap 向 IBM HTTP Server 上的 LDAP 鑑別 您可以配置 LDAP 來保護 IBM HTTP Server 上的檔案。
向 IBM HTTP Server(z/OS 系統)上的 SAF 鑑別. 您可以使用「系統授權機能」安全產品來為 IBM HTTP Server 提供使用者鑑別。