![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
设置高级 SSL 选项
您可以启用高级安全性选项,例如客户机认证、设置和查看密码规范、为多 IP 虚拟主机定义 SSL 以及使用 SSL 设置逆向代理配置。
关于此任务
过程
- 启用客户机认证。 如果您启用客户机认证,那么服务器会通过在本地密钥数据库中查找可信认证中心 (CA) 根证书来验证客户机。
- 设置和查看密码规范。 要点: 如果您指定 V3 或 TLS 密码而不指定 SSL V2 密码,那么将禁用 SSL V2 支持。同样,如果您指定 SSL V2 密码而不指定 SSL V3 或 TLS 密码,那么将禁用 SSL V3 和 TLS 支持。
- 为多 IP 虚拟主机定义安全套接字层 (SSL) 。
子主题
选择客户机认证级别
如果您启用客户机认证,那么服务器会通过以下方式来验证客户机:请求客户机提供证书,然后验证该证书是否由服务器密钥数据库中的可信认证中心 (CA) 根证书进行签名。服务器名称指示
IBM HTTP Server 的服务器名称指示 (SNI) 支持将允许您根据 TLS 客户机发送的 SNI 扩展名来选择证书。此支持允许您使用基于名称的虚拟主机中其他与握手相关的设置。查看密码规范
此部分描述如何查看用于安全事务和用于特定 HTTP 请求的密码规范。SSL 密码规范
建立 SSL 连接时,客户机(Web 浏览器)和 Web 服务器将协商要用于连接的密码。Web 服务器有一个有序密码列表,此列表中受客户机支持的第一个密码将处于选中状态。选择客户机认证保护类型
如果您启用客户机认证,那么服务器会通过在本地密钥数据库中查找可信认证中心 (CA) 根证书来验证客户机。为多 IP 虚拟主机定义 SSL
您可以为各种虚拟主机或在一个机器上运行的多个服务器定义不同的安全套接字层 (SSL) 选项。在配置文件中,在伪指令要应用于的虚拟主机的节中定义各个 SSL 伪指令。如果您未在虚拟主机上定义 SSL 伪指令,那么服务器将使用缺省伪指令。使用 SSL 设置逆向代理配置
本主题描述如何设置站点,以使其充当在安全站点上托管的资源的逆向代理。
相关概念:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_advsecurity
文件名:tihs_advsecurity.html