保護 IBM HTTP Server 安全
瞭解 IBM® HTTP Server 安全,包括:z/OS® 系統的 Secure Socket Layer (SSL)、金鑰管理、「輕量型目錄存取通訊協定 (LDAP)」和「系統授權機能 (SAF)」。
次主題
保護 IBM HTTP Server 安全
本節列出關於保護 IBM HTTP Server 安全的主題概觀。在 IBM HTTP Server 管理伺服器與部署管理程式之間配置 SSL
在 WebSphere® Application Server 的部署管理程式與名為 adminctl 的 IBM HTTP Server 管理伺服器之間,配置 Secure Sockets Layer (SSL)。使用 SSL 通訊來保護安全
本節提供的資訊可協助您使用預設 httpd.conf 配置檔來設定 Secure Sockets Layer (SSL)。設定進階 SSL 選項
您可以啟用進階安全選項,例如:用戶端鑑別、設定和檢視密碼規格、為多 IP 虛擬主機定義 SSL,以及用 SSL 設定反向 Proxy 配置。IBM HTTP Server 憑證管理
您必須先建立 Web 伺服器的憑證,才能配置 IBM HTTP Server 來接受 TLS(又稱為 SSL)連線。SSL 憑證會向用戶端鑑別您的 Web 伺服器身分。使用 IKEYMAN 圖形介面來管理金鑰(分散式系統)
本節說明的主題有關如何設定及使用金鑰管理公用程式 (IKEYMAN) 來搭配 IBM HTTP Server。建議使用圖形使用者介面,而不要使用指令行介面。從指令行管理金鑰(分散式系統)
IKEYMAN 的 Java™ 指令行介面 gskcapicmd 提供建立及管理金鑰、憑證和憑證申請所需的選項。原生公用程式 /bin/gskcapicmd 總是比 /bin/gskcmd 好用。gskcapicmd 比較快,而且有些特性會在 gskcmd 之前先新增至 gskcapicmd使用原生金鑰資料庫 gskkyman 來管理金鑰(z/OS 系統)
使用原生 z/OS 金鑰管理(gskkyman 金鑰資料庫)支援來進行金鑰管理作業。開始使用適用於 SSL 的加密硬體(分散式系統)
加密裝置需要適用於主機和內部韌體的 PKCS11 支援軟體。如需相關資訊,請聯絡裝置供應商。使用 mod_ldap 向 IBM HTTP Server 上的 LDAP 鑑別
您可以配置「輕量型目錄存取通訊協定 (LDAP)」,以鑑別及保護 IBM HTTP Server 上的檔案。向 IBM HTTP Server(z/OS 系統)上的 SAF 鑑別
您可以使用 HTTP 基本鑑別 (BA) 或用戶端憑證,搭配「系統授權機能 (SAF)」安全產品,來向 z/OS 上的 IBM HTTP Server 鑑別。請使用 SAF 鑑別來驗證使用者 ID 和密碼或憑證。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=welc6top_securing_ihs_container
檔名:welc6top_securing_ihs_container.html