Seguridad de IBM HTTP Server
Obtenga información sobre la seguridad de IBM® HTTP Server, incluyendo: SSL (Secure Socket Layer), gestión de claves, LDAP (Lightweight Directory Access Protocol) y SAF (System Authorization Facility) para sistemas z/OS.
Subtopics
Seguridad de IBM HTTP Server
En esta sección se listan visiones generales de temas para proteger IBM HTTP Server.Configure SSL entre el servidor de administración de IBM HTTP Server y el gestor de despliegue
Configure SSL (Capa de Sockets Seguros) entre el gestor de despliegue de WebSphere Application Server y el servidor de administración de IBM HTTP Server, que se denomina adminctl.Seguridad con las comunicaciones SSL
En este apartado se proporciona información para ayudar a configurar SSL (Secure Sockets Layer) utilizando el archivo de configuración httpd.conf por omisión.Establecimiento de opciones SSL avanzadas
Puede habilitar las opciones de seguridad avanzadas como, por ejemplo: autenticación de clientes, configuración y visualización de especificaciones de cifrado, definición de SSL para hosts virtuales con varias direcciones IP y configuración de proxy de retroceso con SSL.Gestión de certificados de IBM HTTP Server
Para poder configurar IBM HTTP Server para que acepte conexiones TLS (también denominado SSL), debe crear un certificado para el servidor web. Un certificado SSL autentica la identidad de los servidores web ante los clientes.Gestión de claves con la interfaz gráfica de IKEYMAN (sistemas distribuidos)
En esta sección se describen los temas que tratan sobre cómo configurar y utilizar el programa de utilidad de gestión de claves (IKEYMAN) con IBM HTTP Server. Se recomienda utilizar la interfaz gráfica de usuario, en lugar de la interfaz de línea de mandatos.Gestión de claves desde la línea de mandatos (sistemas distribuidos)
La interfaz de línea de mandatos Java™ en IKEYMAN, gskcapicmd, proporciona las opciones necesarias para crear y gestionar claves, certificados y solicitudes de certificados. El programa de utilidad nativo /bin/gskcapicmd siempre es preferible a /bin/gskcmd. gskcapicmd es más rápido y algunas características se añaden a gskcapicmd antes que a gskcmdGestión de claves con base de datos de clave nativa gskkyman (sistemas z/OS)
Utilice el soporte de gestión de claves z/OS nativo (base de datos de claves gskkyman) para las tareas de gestión de claves.Iniciación al hardware criptográfico para SSL (sistemas distribuidos)
Los dispositivos criptográficos requieren el software de soporte de PKCS11 para la máquina del host y el firmware interno. Para obtener más información, póngase en contacto con el proveedor del dispositivo.Autenticación con LDAP en IBM HTTP Server utilizando mod_ldap
Puede configurar LDAP (Lightweight Directory Access Protocol) para autenticar y proteger archivos en IBM HTTP Server.Autenticación con SAF en IBM HTTP Server (sistemas z/OS)
Puede realizar la autenticación en IBM HTTP Server en z/OS utilizando la autenticación básica HTTP o los certificados de cliente con el producto de seguridad System Authorization Facility (SAF). Utilice la autenticación SAF para realizar la verificación de los ID de usuario y las contraseñas o los certificados.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=welc6top_securing_ihs_container
File name: welc6top_securing_ihs_container.html