IBM HTTP Server 보안
z/OS® 시스템에 대한 SSL(Secure Sockets Layer), 키 관리, LDAP(Lightweight Directory Access Protocol), SAF(System Authorization Facility)를 포함하여 IBM® HTTP Server 보안에 대해 학습하십시오.
하위 주제
IBM HTTP Server 보안
이 절에는 IBM HTTP Server 보안에 대한 주제 개요가 나열됩니다.IBM HTTP Server 관리 서버와 배치 관리자 간에 SSL 구성
WebSphere® Application Server용 배치 관리자와 IBM HTTP Server 관리 서버(adminctl) 간에 SSL(Secure Sockets Layer)을 구성하십시오.SSL 통신을 사용하여 보안
이 절에서는 기본 httpd.conf 구성 파일을 사용하여 SSL(Secure Sockets Layer)을 설정하는 데 도움이 되는 정보를 제공합니다.고급 SSL 옵션 설정
클라이언트 인증, 암호 스펙 설정과 보기, 다중 IP 가상 호스트에 대한 SSL 정의, SSL을 사용하는 역방향 프록시 구성 설정 같은 고급 보안 옵션을 사용할 수 있습니다.IBM HTTP Server 인증 관리
IBM HTTP Server에서 TLS(SSL이라고도 함) 연결을 승인하도록 구성하려면 웹 서버의 인증을 작성해야 합니다. SSL 인증은 클라이언트에 웹 서버 ID를 인증합니다.IKEYMAN 그래픽 인터페이스를 사용하여 키 관리(분산 시스템)
이 절에서는 IBM HTTP Server에서 키 관리 유틸리티(IKEYMAN)를 설정하여 사용하는 방법에 대한 주제를 설명합니다. 명령 인터페이스보다는 그래픽 사용자 인터페이스 사용을 권장합니다.명령행에서의 키 관리(분산 시스템)
IKEYMAN에 대한 Java™ 명령 인터페이스인 gskcapicmd는 키, 인증서, 인증서 요청을 작성하고 관리하는 데 필요한 옵션을 제공합니다. 항상 /bin/gskcmd보다 기본 유틸리티 /bin/gskcapicmd를 사용하는 것이 좋습니다. gskcapicmd는 더 속도가 빠르며 gskcapicmd에는 gskcmd보다 몇 가지 기능이 추가되어 있습니다.기본 키 데이터베이스 gskkyman으로 키 관리(z/OS 시스템)
키 관리 태스크를 위해 기본 z/OS 키 관리(gskkyman 키 데이터베이스) 지원을 사용하십시오.SSL용 암호화 하드웨어를 사용하여 시작하기(분산 시스템)
암호화 디바이스에는 호스트 시스템 및 내부 펌웨어에 대한 PKCS11 지원 소프트웨어가 필요합니다. 자세한 정보는 디바이스 공급업체에 문의하십시오.mod_ldap를 사용하여 IBM HTTP Server에서 LDAP 인증
IBM HTTP Server에서 파일을 인증하고 보호하려면 LDAP(Lightweight Directory Access Protocol)을 구성할 수 있습니다.IBM HTTP Server에서 SAF를 사용하여 인증(z/OS 시스템)
SAF(System Authorization Facility) 보안 제품과 함께 HTTP 기본 인증 또는 클라이언트 인증서를 사용하여 z/OS의 IBM HTTP Server에 인증할 수 있습니다. 사용자 ID와 비밀번호 또는 인증서를 확인하는 데 SAF 인증을 사용하십시오.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=welc6top_securing_ihs_container
파일 이름:welc6top_securing_ihs_container.html