![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
SSL ディレクティブの考慮事項
SSL ディレクティブを使用している場合、 暗号化を 128 ビット以上に制限すること、HTTP (ポート 80) 要求を HTTPS (ポート 443) に 再書き込みすること、アクセス・ログで SSL 要求情報をロギングすること、 および証明書失効リスト (CRL) を使用可能にすることについて考慮する必要があります。
IBM® HTTP Server の httpd.conf 構成ファイルで SSL ディレクティブを使用可能にしたい場合は、
以下のことを考慮する必要があります。
- IBM HTTP Server の暗号化を 128 ビット以上のみに制限 128 ビット・ブラウザーおよび 128,168 ビット暗号のみが Web コンテンツにアクセスできるように SSL を制限する IBM HTTP Server の構成方法は数通りあります。
- HTTP (ポート 80) 要求を HTTPS (ポート 443) に書き換える方法 IBM HTTP Server より提供される mod_rewrite.c 再書き込みモジュールは、 すべての HTTP 要求を HTTPS に自動的に書き換える有効な方法として使用できます。 詳しくは、How to rewrite HTTP (port 80) requests to HTTPS (port 443) を参照してください。
- IBM HTTP Server のアクセス・ログに SSL 要求情報のロギング IBM HTTP Server の実装では、httpd.conf 構成ファイル の LogFormat ディレクティブを使用して構成できる Secure Sockets Layer (SSL) 環境変数 が用意されています。詳しくは、 Logging SSL request information in the access log for IBM HTTP Server を参照してください。
- IBM HTTP Server の証明書失効リスト (CRL) のイネーブリング 証明書の失効には、キー漏えいが発生したか、キーへのアクセス権が取り消された場合に、ブラウザーにより IBM HTTP Server に対して与えられたクライアント証明書を取り消す機能が備えられています。 CRL は、予定された有効期限前に取り消された証明書のリストを含むデータベースを 表します。 詳しくは、 SSL 証明書失効リストおよび Online Certificate Status Protocolを参照してください。