Protegendo o IBM HTTP Server
Saiba sobre a segurança do IBM® HTTP Server, incluindo: Secure Socket Layer (SSL), Gerenciamento de chave, Lightweight Directory Access Protocol (LDAP) e System Authorization Facility (SAF) para sistemas z/OS.
Subtópicos
Protegendo o IBM HTTP Server
Esta seção lista visões gerais de tópico para proteger o IBM HTTP Server.Configurar SSL Entre o IBM HTTP Server Administration Server e o Gerenciador de Implementação
Configure o Secure Sockets Layer (SSL) entre o gerenciador de implementação para WebSphere Application Server e o servidor de administração do IBM HTTP Server, o qual é chamado de adminctl.Protegendo com Comunicações SSL
Esta seção fornece informações para ajudá-lo a configurar o SSL (Secure Sockets Layer), utilizando o arquivo de configuração padrão httpd.conf.Configurando Opções SSL Avançadas
Você pode ativar opções de segurança avançadas, como, por exemplo: autenticação cliente, configuração e visualização de especificações de cifras, definição SSL para hosts virtuais de vários IPs e estabelecimento de uma configuração do proxy reverso com SSL.Gerenciamento de Certificado do IBM HTTP Server
Antes de poder configurar o IBM HTTP Server para aceitar conexões de TLS (também conhecido como SSL), você deve criar um certificado para seu servidor da Web. Um certificado SSL autentica sua identidade de servidores da Web para clientes.Gerenciando Chaves com a Interface Gráfica IKEYMAN (Sistemas Distribuídos)
Esta seção descreve tópicos sobre como configurar e usar o utilitário de gerenciamento de chave (IKEYMAN) com o IBM HTTP Server. É recomendado usar a interface gráfica com o usuário, em vez da interface de linha de comandos.Gerenciando chaves a partir da linha de comandos (Sistemas Distribuídos)
A interface de linha de comandos Java™ para IKEYMAN, gskcapicmd, fornece as opções necessárias para criar e gerenciar chaves, certificados e solicitações de certificado. O utilitário nativo /bin/gskcapicmd é sempre preferido ao /bin/gskcmd. O gskcapicmd é mais rápido e alguns recursos foram incluídos no gskcapicmd antes do gskcmdGerenciando Chaves com o Banco de Dados de Chaves Nativo gskkyman (Sistemas z/OS)
Use o suporte de gerenciamento de chaves do z/OS nativo (banco de dados de chaves gskkyman) para tarefas de gerenciamento de chaves.Introdução ao Hardware Criptográfico para SSL (Sistemas Distribuídos)
Dispositivos criptográficos requerem o suporte de software PKCS11 para a máquina host e o firmware interno. Para obter mais informações, entre em contato com o fornecedor do dispositivo.Autenticando com LDAP no IBM HTTP Server Usando mod_ldap
É possível configurar o Lightweight Directory Access Protocol (LDAP) para autenticar e proteger arquivos no IBM HTTP Server.Autenticando-se com o SAF no IBM HTTP Server (Sistemas z/OS)
É possível autenticar-se no IBM HTTP Server no z/OS usando a autenticação básica HTTP ou certificados de cliente com o produto de segurança System Authorization Facility (SAF). Utilize a autenticação do SAF para verificação dos IDs de usuários e senhas ou certificados.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=welc6top_securing_ihs_container
Nome do arquivo: welc6top_securing_ihs_container.html