![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
SSL 지시문 고려사항
SSL 지시문을 사용하는 경우 128비트 이상으로 암호화 제한, HTTPS(포트 443)에 HTTP(포트 80) 요청 재작성, 액세스 로그에 SSL 요청 정보 로깅, 인증서 폐기 목록(CRL) 사용과 같은 사항을 고려해야 합니다.
IBM®
HTTP Server httpd.conf 구성 파일에서
SSL 지시문을 사용하려면 다음을 고려해야 합니다.
- 128비트 이상에서만 암호화하도록 IBM HTTP Server 제한. SSL을 제한하여 128비트 브라우저와 128,168비트 암호만 웹 컨텐츠에 액세스할 수 있도록 IBM HTTP Server를 구성하는 방법은 몇 가지가 있습니다.
- HTTP(포트 80) 요청을 HTTPS(포트 443)에 다시 기록하는 방법. IBM HTTP Server와 함께 제공되는 mod_rewrite.c 다시 쓰기 모듈은 모든 HTTP 요청을 자동으로 HTTPS에 다시 쓰는 효과적인 방법으로 사용할 수 있습니다. 자세한 정보는 HTTP(포트 80) 요청을 HTTPS(포트 443)에 다시 기록하는 방법을 참조하십시오.
- IBM HTTP Server에 대한 액세스 로그에 SSL 요청 정보 로깅. IBM HTTP Server 구현은 httpd.conf 구성 파일에서 LogFormat 지시문으로 구성할 수 있는 SSL(Secure Sockets Layer) 환경 변수를 제공합니다. 자세한 정보는 IBM HTTP Server에 대한 액세스 로그에 SSL 요청 정보 로깅을 참조하십시오.
- IBM HTTP Server에서 인증서 폐기 목록(CRL) 사용. 인증서 폐기는 키가 손상되거나 키에 대한 액세스 권한이 취소될 경우 브라우저에 의해 IBM HTTP Server에 제공되는 클라이언트 인증서를 폐기하는 기능을 제공합니다. CRL은 스케줄된 만기 날짜 이전에 취소된 인증 목록을 포함하는 데이터베이스를 나타냅니다. 자세한 정보는 SSL 인증서 폐기 목록 및 온라인 인증서 상태 프로토콜의 내용을 참조하십시오.