![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
保护 IBM HTTP Server
此部分列示关于保护 IBM® HTTP Server 的主题概述。
关于此任务
以下主题描述用于保护 IBM HTTP Server 的特定任务。
过程
- 在 IBM HTTP Server 管理服务器和 Deployment Manager 之间配置 SSL
- 通过 SSL 通信进行保护. 为进行安全通信,您可以在缺省配置文件 httpd.conf 中设置安全套接字层 (SSl) 伪指令。
- 设置高级 SSL 选项. 还提供了更多用于保护 IBM HTTP Server 的高级 SSL 选项。高级 SSL 选项用于下列用途:设置客户机认证的级别和类型、设置密码规范、为多 IP 虚拟主机定义 SSL 以及使用 SSL 配置逆向代理设置。
使用 IKEYMAN 图形界面管理密钥(分布式系统). 可以设置 IBM HTTP Server 随附的密钥管理实用程序 (IKEYMAN),以创建密钥数据库、公用和专用密钥对以及证书请求。请使用 IKEYMAN 图形用户界面而不是命令行界面。
从命令行管理密钥(分布式系统). 可以使用 IKEYCMD,它是 IKEYMAN 的 Java 命令行界面。只有在您无法使用图形用户界面时,才使用命令行。
使用本机密钥数据库 gskkyman 管理密钥(z/OS 系统) 可以将本机 z/OS 密钥管理(gskkyman 密钥数据库)与 IBM HTTP Server 配合使用,以创建密钥数据库、公用和专用密钥以及证书请求。
- 用于 SSL 的加密硬件入门(分布式系统). 可以将加密硬件用于 SSL。IBM 4758 要求在主机和内部固件上安装 PKCS11 软件。
通过 mod_ldap 在 IBM HTTP Server 上使用 LDAP 进行认证 可以配置 LDAP 以保护 IBM HTTP Server 上的文件。
在 IBM HTTP Server 上使用 SAF 进行认证(z/OS 系统). 可以使用系统授权工具安全性产品为 IBM HTTP Server 提供用户认证。