IBM HTTP Server for WebSphere Application Server, V6.1
             操作系统: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             使目录和搜索结果个性化

设置密码规范

本主题描述为安全事务设置密码规范。

关于本任务

对于每个虚拟主机,请设置在安全事务期间要使用的密码规范。 指定的密码规范验证安装在您的系统上的 Global Security Kit(GSK)工具箱的级别。无效密码规范导致在错误日志中记录错误。如果正在发出请求的客户机不支持指定的密码,那么请求失败并且到客户机的连接关闭。

IBM HTTP Server 具有内置的密码规范列表,用于通过安全套接字层(SSL)与客户机通信。用于特定客户机连接的实际密码规范是从 IBM HTTP Server 和客户机都支持的密码规范中选择的。

某些密码规范提供的安全级别比其他密码规范弱,出于安全考虑,可能需要避免使用。某些较强的密码规范比较弱的密码规范需要更多的计算能力,如果需要考虑性能原因,那么可能要避免使用。可以使用 SSLCipherSpec 伪指令提供定制的 Web 服务器支持的密码规范列表,以免选择太弱或需要太多计算能力的密码规范。

过程

  1. 为配置文件中的每个虚拟主机节指定一个值,它们在 SSLCipherSpec 伪指令中,如下列示例所示: SSLCipherSpec short_nameSSLCipherSpec long_name,其中short_namelong_name 表示 SSL V2 密码规范 SSL V3 和 TLS V1 密码规范 的名称。
  2. 保存此配置文件并重新启动服务器。

下一步做什么?

如果 IBM HTTP Server 将 Verisign 全局服务器标识用于 SSL 事务,那么 40 位加密浏览器可以连接到 128 位加密服务器。使用 Internet Explorer 5.01x 的人不使用此连接。您可以通过将以下伪指令添加到 IBM HTTP Server 配置文件来修正这种情况(添加伪指令的顺序如下所示):
  • SSLCipherSpec 34
  • SSLCipherSpec 35
  • SSLCipherSpec 3A
  • SSLCipherSpec 33
  • SSLCipherSpec 36
  • SSLCipherSpec 39
  • SSLCipherSpec 32
  • SSLCipherSpec 31
  • SSLCipherSpec 30



子主题
查看密码规范
SSL V2 密码规范
SSL V3 和 TLS V1 密码规范
相关参考
SSL 伪指令
任务主题    

使用条款 | 反馈

最近更新日期: Mar 31, 2008 3:11:26 AM EDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_ciphspec.html