[AIX Solaris HP-UX Linux Windows][z/OS]

Hinweise zu SSL-Anweisungen

Bei der Verwendung von Sie SSL-Anweisungen sollten Sie Folgendes berücksichtigen: Verschlüsselung auf 128 Bits und höher beschränken, HTTP-Anforderungen (Port 80) in HTTPS-Anforderungen (Port 443) umschreiben, SSL-Anforderungsdaten im Zugriffsprotokoll von IBM HTTP Server aufzeichnen und Zertifikatswiderrufsliste (CRL) in IBM HTTP Server aktivieren.

Beachten Sie Folgendes, wenn Sie SSL-Anweisungen in der Konfigurationsdatei httpd.conf von IBM® HTTP Server aktivieren möchten:
  • Verschlüsselung in IBM HTTP Server auf 128 Bits und höher beschränken. Es sind verschiedene Methoden verfügbar, mit denen Sie IBM HTTP Server so konfigurieren können, dass SSL nur 128-Bit-Browser und 128- bis 168-Bit-Verschlüsselungen für den Zugriff auf Webinhalte zulässt.
  • HTTP-Anforderungen (Port 80) in HTTPS-Anforderungen (Port 443) umschreiben. Sie können das mit IBM HTTP Server bereitgestellte Umschreibmodul mod_rewrite.c verwenden, um effizient und automatisch alle HTTP-Anforderungen in HTTPS-Anforderungen umzuschreiben. Vollständige Informationen finden Sie auf der Webseite How to rewrite HTTP (port 80) requests to HTTPS (port 443).
  • SSL-Anforderungsdaten im Zugriffsprotokoll von IBM HTTP Server aufzeichnen. Die Implementierung von IBM HTTP Server unterstützt SSL-Umgebungsvariablen, die mit der Anweisung "LogFormat" in der Konfigurationsdatei httpd.conf konfiguriert werden können. Vollständige Informationen finden Sie auf der Webseite Logging SSL request information in the access log for IBM HTTP Server.
  • Zertifikatswiderrufsliste (CRL) in IBM HTTP Server aktivieren Der Zertifikatswiderruf gibt Ihnen die Möglichkeit, ein vom Browser an IBM HTTP Server übergebenes Clientzertifikat zu widerrufen, wenn der Schlüssel nicht mehr sicher ist oder wenn die Zugriffsberechtigung für den Schlüssel widerrufen wird. Eine CRL ist eine Datenbank, die eine Liste mit Zertifikaten enthält, die vor dem geplanten Verfallsdatum widerrufen wurden. Vollständige Informationen hierzu finden Sie im Artikel SSL-Zertifikatswiderrufliste und Online Certificate Status Protocol.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslconsiderations
Dateiname:cihs_sslconsiderations.html