IBM HTTP Server per WebSphere Application Server, Versione 6.1
             Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalizzare la tabella dei contenuti e ricercare i risultati

Impostazione delle specifiche di cifratura

Questo argomento descrive l'impostazione delle specifiche di cifratura per le transazioni protette.

Informazioni su questa attività

Per ciascun host virtuale, impostare le specifiche di cifratura da utilizzare durante le transazioni protette. Le specifiche di cifratura selezionate vengono convalidate rispetto al livello del toolkit GSK (Global Security Kit) installato sul sistema. Specifiche di cifratura non valide determinano un errore che viene registrato nel log degli errori. Se il client che emette la richiesta non supporta le cifrature specificate, la richiesta ha esito negativo e la connessione al client viene chiusa.

IBM HTTP Server presenta un elenco integrato di specifiche di cifratura da utilizzare per la comunicazione con i client su SSL (Secure Sockets Layer).  La specifica di cifratura effettiva utilizzata per una connessione client particolare viene selezionata da quelle supportate da IBM HTTP Server e dal client.

Alcune specifiche di cifratura forniscono un livello di sicurezza più debole rispetto ad altre e, per motivi di sicurezza, potrebbe essere necessario evitarle. Alcune specifiche di cifratura più potenti sono maggiormente intensive dal punto di vista del calcolo rispetto a quelle deboli e, per motivi legati alle prestazioni, potrebbe essere necessario evitarle. È possibile utilizzare la direttiva SSLCipherSpec per fornire un elenco personalizzato di specifiche di cifratura supportate dal server Web in modo da evitare di selezionare quelle troppo deboli o troppo intensive dal punto di vista del calcolo.

Procedura

  1. Specificare un valore per ciascuna stanza dell'host virtuale nel file di configurazione che si trovano sulla direttiva SSLCipherSpec, come nei seguenti esempi: SSLCipherSpec nome_breve o SSLCipherSpec nome_lungo, dove nome_breve e nome_lungo rappresentano il nome di Specifiche di cifratura di SSL versione 2 o di Specifiche di cifratura di SSL Versione 3 e TLS Versione 1.
  2. Salvare il file di configurazione e riavviare il server.

Operazioni successive

Se IBM HTTP Server utilizza un Verisign Global Server ID per transazioni SSL, un browser con codifica a 40 bit può ottenere una connessione a un server che utilizza la codifica a 128 bit. Questa connessione non funziona in Internet Explorer 5.01x. È possibile correggere la situazione aggiungendo le seguenti istruzioni al file di configurazione di IBM HTTP Server (aggiungere le direttive nell'ordine mostrato):
  • SSLCipherSpec 34
  • SSLCipherSpec 35
  • SSLCipherSpec 3A
  • SSLCipherSpec 33
  • SSLCipherSpec 36
  • SSLCipherSpec 39
  • SSLCipherSpec 32
  • SSLCipherSpec 31
  • SSLCipherSpec 30



Argomenti secondari
Visualizzazione delle specifiche di cifratura
Specifiche di cifratura di SSL versione 2
Specifiche di cifratura di SSL Versione 3 e TLS Versione 1
Riferimenti correlati
Direttive SSL
Argomento attività    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Feb 22, 2009 8:43:20 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_ciphspec.html