![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
IBM HTTP Server の保護
このセクションでは、IBM® HTTP Server の保護に関するトピックの概要をリストします。
このタスクについて
以下のトピックでは、 IBM HTTP Server を保護するための特定のタスクを説明します。
手順
- IBM HTTP Server 管理サーバーと Deployment Manager の間の SSL の構成
- SSL 通信による保護. セキュアな通信のため、Secure Sockets Layer (SSL) ディレクティブを デフォルトの httpd.conf 構成ファイルでセットアップすることができます。
- 拡張 SSL オプションの設定. IBM HTTP Server を保護するためのさらに拡張した SSL オプションも使用可能です。 拡張 SSL オプションには、クライアント認証のレベルおよびタイプの設定、 暗号仕様の設定、複数 IP 仮想ホスト用 SSL の定義、および SSL を使用した リバース・プロキシー・セットアップの構成が含まれます。
IKEYMAN グラフィカル・インターフェースを使用した鍵管理 (分散システム). IBM HTTP Server を使用して鍵管理ユーティリティー (IKEYMAN) をセットアップし、 鍵データベース、公開鍵と秘密鍵のペア、および証明書要求を作成することができます。 コマンド行インターフェースを使用するのではなく、 IKEYMAN グラフィカル・ユーザー・インターフェースを使用します。
コマンド行からの鍵の管理 (分散システム). IKEYMAN への Java コマンド行インターフェースである IKEYCMD を 使用することができます。コマンド行は、グラフィカル・ユーザー・インターフェースを 使用できない場合のみ使用します。
固有の鍵データベース gskkyman を使用した鍵の管理 (z/OS システム) IBM HTTP Server で ネイティブ z/OS 鍵管理 (gskkyman 鍵データベース) を使用し、 鍵データベース、公開鍵と秘密鍵のペア、および証明書要求を作成することができます。
- SSL 用暗号ハードウェア入門 (分散システム). SSL 用の暗号ハードウェアを使用することができます。IBM 4758 では、 ホスト・マシンおよび内部ファームウェアに PKCS11 ソフトウェアを必要とします。
IBM HTTP Server での mod_ldap を使用した LDAP 認証 LDAP を構成して、IBM HTTP Server 上のファイルを保護することができます。
IBM HTTP Server での SAF による認証 (z/OS システム). IBM HTTP Server に、 System Authorization Facility セキュリティー製品を使用するユーザー認証を提供することができます。