![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
設定進階 SSL 選項
您可以啟用進階安全選項,例如:用戶端鑑別、設定和檢視密碼規格、為多 IP 虛擬主機定義 SSL,以及用 SSL 設定反向 Proxy 配置。
關於這項作業
程序
- 啟用用戶端鑑別。 如果您啟用用戶端鑑別,伺服器會在本端金鑰資料庫中檢查是否有授信憑證管理中心 (CA) 主要憑證,以驗證用戶端。
- 設定及檢視密碼規格。 重要: 如果您指定第 3 版或 TLS 密碼,而沒有 SSL 第 2 版密碼,則會停用 SSL 第 2 版支援。同樣地,如果您指定 SSL 第 2 版密碼,而沒有 SSL 第 3 版或 TLS 密碼,則會停用 SSL 第 3 版或 TLS 支援。
- 為多 IP 虛擬主機定義 Secure Sockets Layer (SSL)。
次主題
選擇用戶端鑑別的層次
如果您啟用用戶端鑑別,伺服器會向用戶端要求憑證,並驗證該憑證是由伺服器金鑰資料庫中的授信憑證管理中心 (CA) 主要憑證所簽署,以驗證用戶端。伺服器名稱指示
IBM HTTP Server 的「伺服器名稱指示 (SNI)」支援可讓您根據 TLS 用戶端傳送的 SNI 延伸規格來使用憑證選擇。 它可讓您使用來自名稱型虛擬主機的其他信號交換相關設定。檢視密碼規格
本節說明如何檢視安全交易和特定 HTTP 要求的密碼規格。SSL 密碼規格
建立 SSL 連線之後,用戶端(Web 瀏覽器)和 Web 伺服器就會協議要用於連線的密碼。Web 伺服器有密碼的排序清單,並且會選取清單中受用戶端支援的第一個密碼。選擇用戶端鑑別保護的類型
如果您啟用用戶端鑑別,伺服器會在本端金鑰資料庫中檢查是否有授信憑證管理中心 (CA) 主要憑證,以驗證用戶端。為多 IP 虛擬主機定義 SSL
您可以為各種虛擬主機,或是在一台機器上執行的多個伺服器,定義不同的 Secure Sockets Layer (SSL) 選項。在配置檔中,將各個 SSL 指引定義在要套用指引的虛擬主機段落中。如果未於虛擬主機上定義 SSL 指引,該伺服器就會使用指引預設值。使用 SSL 設定反向 Proxy 配置
本主題說明如何將網站設定成在安全網站管理之資源的反向 Proxy。
相關概念:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_advsecurity
檔名:tihs_advsecurity.html