![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Seguridad de IBM HTTP Server
En esta sección se listan visiones generales de temas para proteger IBM® HTTP Server.
Acerca de esta tarea
En los temas siguientes se describen tareas específicas para que proteja IBM HTTP Server.
Procedimiento
- Configure SSL entre el servidor de administración de IBM HTTP Server y el gestor de despliegue
- Seguridad con las comunicaciones SSL. Para una comunicación segura, puede configurar las directivas SSL (Secure Sockets Layer) en el archivo de configuración httpd.conf por omisión.
- Establecimiento de opciones SSL avanzadas. También se dispone de opciones SSL más avanzadas para proteger IBM HTTP Server. Las opciones avanzadas incluyen: establecer el nivel y tipo de autenticación de cliente, establecer especificaciones de cifrado, definir SSL para hosts virtuales de varias direcciones IP y definir la configuración de proxy inverso con SSL.
Gestión de claves con la interfaz gráfica de IKEYMAN (sistemas distribuidos). Puede configurar el programa de utilidad de gestión de claves (IKEYMAN) con IBM HTTP Server para crear bases de datos de claves, pares de claves públicas y privadas y peticiones de certificados. Utilice la interfaz gráfica de usuario de IKEYMAN en vez de usar la interfaz de línea de mandatos.
Gestión de claves desde la línea de mandatos (sistemas distribuidos). Puede utilizar IKEYCMD, que es la interfaz de línea de mandatos Java con IKEYMAN. Utilice sólo la interfaz de línea de mandatos si no puede utilizar la interfaz gráfica de usuario.
Gestión de claves con base de datos de clave nativa gskkyman (sistemas z/OS) Puede utilizar la gestión de claves nativa de z/OS (base de datos de claves gskkyman) con IBM HTTP Server para crear bases de datos de claves, pares de claves públicas y privadas y peticiones de certificados.
- Iniciación al hardware criptográfico para SSL (sistemas distribuidos). Puede utilizar hardware de cifrado para SSL. IBM 4758 exige software de PKCS11 para la máquina del host y el firmware interno.
Autenticación con LDAP en IBM HTTP Server utilizando mod_ldap Puede configurar LDAP para proteger los archivos de IBM HTTP Server.
Autenticación con SAF en IBM HTTP Server (sistemas z/OS). Puede proporcionar a IBM HTTP Server la autenticación de usuario utilizando el producto de seguridad Recurso de autorización de sistemas.