![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Establecimiento de opciones SSL avanzadas
Puede habilitar las opciones de seguridad avanzadas como, por ejemplo: autenticación de clientes, configuración y visualización de especificaciones de cifrado, definición de SSL para hosts virtuales con varias direcciones IP y configuración de proxy de retroceso con SSL.
Acerca de esta tarea
Procedimiento
- Habilite la autenticación de cliente. Si habilita la autenticación de clientes, el servidor valida los clientes comprobando los certificados raíz de la entidad emisora de certificados (CA) fiable en la base de datos de claves local.
- Establezca y vea las especificaciones de cifrado. Importante: Si especifica los cifrados V3 o TLS y no cifrados SSL V2, se inhabilita el soporte SSL V2. Asimismo, si especifica cifrados SSL V2 y no los cifrados SSL V3 o TLS, se inhabilita el soporte SSL V3 y TLS.
- Defina SSL (Secure Sockets Layer) para hosts virtuales de varias IP.
Subtopics
Elección del nivel de autenticación de clientes
Si habilita la autenticación de clientes, el servidor valida los clientes solicitando un certificado del cliente y verificando que está firmado por un certificado raíz de entidad emisora de certificados (CA) de confianza en el servidor de base de datos de claves.Indicación de nombre del servidor
El soporte de SNI (Server Name Indication) para IBM HTTP Server permite utilizar la selección de certificado, basándose en la extensión de SNI que envían los clientes TLS. No le permite utilizar otros valores relacionados con el protocolo de reconocimiento de un host virtual basado en nombres.Visualización de las especificaciones de cifrado
En este apartado se describe la visualización de las especificaciones de cifrado para transacciones seguras y peticiones específicas de HTTP.Especificaciones de cifrado SSL
Cuando se establece una conexión SSL, el cliente (navegador web) y el servidor web negocian el cifrado a utilizar para la conexión. El servidor web tiene una lista ordenada de cifrados y se selecciona el primer cifrado de la lista soportado por el cliente.Elección del tipo de protección de autenticación de clientes
Si habilita la autenticación de clientes, el servidor valida los clientes comprobando los certificados raíz de la entidad emisora de certificados (CA) de confianza en la base de datos de claves local.Definición de SSL para hosts virtuales de varias IP
Puede definir distintas opciones SSL (Secure Sockets Layer) para varios hosts virtuales o varios servidores que se ejecuten en una máquina. En el archivo de configuración, defina cada directiva SSL en la stanza del host virtual a la que se aplique la directiva. Cuando no se define una directiva SSL en un host virtual, el servidor utiliza la directiva por omisión.Configuración de un proxy de retroceso con SSL
Este tema describe cómo configurar un sitio para que actúe como proxy de retroceso para un recurso que está alojado en un sitio seguro.
Conceptos relacionados:
Tareas relacionadas:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_advsecurity
File name: tihs_advsecurity.html