SSL 지시문을 사용할 경우, 다음과 같은 사항을
고려해야 합니다. 128비트 이상으로 암호화 제한, HTTPS(포트 443)에
HTTP(포트 80) 요청 재작성, 액세스 로그에 SSL 요청 정보
로깅 및 인증 취소 목록(CRL) 사용 가능.
IBM HTTP Server
httpd.conf 구성 파일에서 SSL 지시문을 사용하려면 다음을 고려해야 합니다.
- 128비트 이상에서만 암호화하도록 IBM HTTP Server 제한. SSL을 제한하여
128비트 브라우저와 128,168비트 암호만 웹 컨텐츠에 액세스할 수 있도록
IBM HTTP Server를 구성하는 몇 가지의 방법이 있습니다.
자세한 정보는 128비트 이상에서만 암호화하도록 IBM HTTP Server 제한을 참조하십시오.
- HTTP(포트 80) 요청을 HTTPS(포트 443)에 다시 기록하는 방법. mod_rewrite.c는
IBM HTTP Server와 함께 제공된 모듈을 효율적인 방식으로 사용하여
모든 HTTP 요청을 자동으로 HTTPS에 다시 기록할 수 있습니다. 자세한 정보는 HTTP(포트 80) 요청을 HTTPS(포트 443)에 다시 기록하는 방법을 참조하십시오.
- IBM HTTP Server에 대한 액세스 로그에 SSL 요청 정보 로깅. IBM HTTP Server
구현은 httpd.conf 구성 파일에서 LogFormat 지시문으로 구성할 수 있는
SSL(Secure Sockets Layer) 환경 변수를 제공합니다. 자세한 정보는 IBM HTTP Server에 대한 액세스 로그에 SSL 요청 정보 로깅을 참조하십시오.
- IBM HTTP Server에서 인증 취소 목록(CRL) 사용 가능. 인증 취소는
키가 손상되거나 키에 대한 액세스 권한이 취소될 경우
브라우저에 의해 IBM HTTP Server에 제공되는 클라이언트 인증을 취소하는 기능을 제공합니다.
CRL은 스케줄된 만기 날짜 전에 취소된 인증 목록을 포함하는 데이터베이스를 나타냅니다. 자세한 정보는
SSL 인증 철회 목록의 내용을 참조하십시오.