保护 IBM HTTP Server
了解 IBM® HTTP Server 安全性,这包括用于 z/OS® 系统的安全套接字层 (SSL)、密钥管理、轻量级目录访问协议 (LDAP) 和系统授权工具 (SAF)。
子主题
保护 IBM HTTP Server
此部分列示关于保护 IBM HTTP Server 的主题概述。在 IBM HTTP Server 管理服务器和 Deployment Manager 之间配置 SSL
在 WebSphere® Application Server 的 Deployment Manager 和 IBM HTTP Server 管理服务器(称为 adminctl)之间配置安全套接字层 (SSL)。通过 SSL 通信进行保护
此部分中提供的信息可帮助您通过使用缺省 httpd.conf 配置文件来设置安全套接字层 (SSl)。设置高级 SSL 选项
您可以启用高级安全性选项,例如客户机认证、设置和查看密码规范、为多 IP 虚拟主机定义 SSL 以及使用 SSL 设置逆向代理配置。IBM HTTP Server 证书管理
在您可以将 IBM HTTP Server 配置为接受 TLS(也称为 SSL)连接之前,必须为 Web 服务器创建证书。SSL 证书用于向客户机认证 Web 服务器身份。使用 IKEYMAN 图形界面管理密钥(分布式系统)
此部分描述有关如何设置密钥管理实用程序 (IKEYMAN) 并将它与 IBM HTTP Server 配合使用的主题。建议使用图形用户界面而不是命令行界面。从命令行管理密钥(分布式系统)
IKEYMAN 的 Java™ 命令行界面 gskcapicmd 提供了创建和管理密钥、证书以及证书请求所需的选项。本机实用程序 /bin/gskcapicmd 总是优于 /bin/gskcmd。gskcapicmd 的运行速度更快,并且 gskcapicmd 中新增了一些 gskcmd 中没有的功能使用本机密钥数据库 gskkyman 管理密钥(z/OS 系统)
将本机 z/OS 密钥管理(gskkyman 密钥数据库)支持用于密钥管理任务。用于 SSL 的加密硬件入门(分布式系统)
加密设备要求在主机和内部固件上安装 PKCS11 支持软件。有关更多信息,请与设备供应商联系。通过 mod_ldap 在 IBM HTTP Server 上使用 LDAP 进行认证
可以在 IBM HTTP Server 上配置轻量级目录访问协议 (LDAP) 来认证和保护文件。在 IBM HTTP Server 上使用 SAF 进行认证(z/OS 系统)
可以通过将 HTTP 基本认证或客户机证书与系统授权工具 (SAF) 安全性产品配合使用,向 IBM HTTP Server on z/OS 进行认证。可以使用 SAF 认证来验证用户标识和密码或证书。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=welc6top_securing_ihs_container
文件名:welc6top_securing_ihs_container.html