IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personnalisation de la table des matières et des résultats de la recherche

Configuration des spécifications de chiffrement

Cette rubrique décrit la configuration des spécifications de chiffrement pour les transactions sécurisées.

A propos de cette tâche

Définissez, pour chaque hôte virtuel, la spécification de chiffrement à utiliser lors des transactions sécurisées. Les spécifications de chiffrement indiquées effectuent une validation avec le niveau de l'outil Global Security Kit (GSK) installé sur votre système. Les spécifications de chiffrement non valides provoquent la consignation d'une erreur dans le journal des erreurs. Si le client qui émet la demande ne prend pas en charge les chiffrements indiqués, la demande n'aboutit pas et la connexion au client s'arrête.

IBM HTTP Server comporte une liste intégrée de spécifications de chiffrement à utiliser pour communiquer avec des clients sur la couche SSL (Secure Sockets Layer). La spécification de chiffrement réelle,utilisée pour une connexion client particulière est sélectionnée parmi celles prises en charge par IBM HTTP Server et le client.

Certaines spécifications de chiffrement fournissent un niveau de sécurité plus faible que d'autres. Il peut être préférable de les éviter pour des raisons de sécurité. Certaines des spécifications de chiffrement les plus fortes requièrent des calculs plus intensifs. Il peut donc être préférable de les éviter afin de préserver les performances. Vous pouvez utiliser la directive SSLCipherSpec pour fournir une liste personnalisée de spécifications de chiffrement prises en charge par le serveur Web afin d'éviter la sélection de spécifications de chiffrement considérées trop faibles ou trop intensives en matière de calculs.

Procédure

  1. Indiquez une valeur pour chaque section d'hôte virtuel dans le fichier de configuration se trouvant dans la directive SSLCipherSpec, comme décrit dans les exemples suivants : SSLCipherSpec nom_abrégé ou SSLCipherSpec nom_complet, où nom_abrégé et nom_complet représentent le nom de Spécifications de chiffrement de SSL version 2 ou Spécifications de chiffrement de SSL version 3 et TLS version 1.
  2. Sauvegardez le fichier de configuration et redémarrez le serveur.

Que faire ensuite ?

Si le serveur IBM HTTP Server utilise Verisign Global Server ID pour des transactions SSL, un navigateur de chiffrement de 40 bits peut obtenir une connexion à un serveur à un chiffrement de 128 bits. Cette connexion ne fonctionne pas sous Internet Explorer 5.01x. Vous pouvez corriger la situation en ajoutant les directives ci-dessous au fichier de configuration d'IBM HTTP Server (ajoutez les directives selon l'ordre indiqué) :
  • SSLCipherSpec 34
  • SSLCipherSpec 35
  • SSLCipherSpec 3A
  • SSLCipherSpec 33
  • SSLCipherSpec 36
  • SSLCipherSpec 39
  • SSLCipherSpec 32
  • SSLCipherSpec 31
  • SSLCipherSpec 30



Sous-rubriques
Affichage des spécifications de chiffrement
Spécifications de chiffrement de SSL version 2
Spécifications de chiffrement de SSL version 3 et TLS version 1
Référence associée
Directives SSL
Rubrique Tâche    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_ciphspec.html