IBM HTTP Server for WebSphere Application Server, Version 6.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Inhaltsverzeichnis und Suchergebnisse anpassen

Verschlüsselungsspezifikationen einstellen

Dieser Artikel beschreibt, wie Sie Verschlüsselungsspezifikationen für sichere Transaktionen einstellen können.

Informationen zu dieser Task

Legen Sie für jeden virtuellen Host die für sichere Transaktionen zu verwendende Verschlüsselungsspezifikation fest. Die angegebenen Verschlüsselungsspezifikationen werden mit der Version von Global Security Kit (GSK) Toolkit verglichen, die auf Ihrem System installiert ist. Für ungültige Verschlüsselungsspezifikationen wird ein Fehler im Fehlerprotokoll aufgezeichnet. Wenn der Client, der die Anforderung absetzt, die angegebenen Verschlüsselungsspezifikationen nicht unterstützt, schlägt die Anforderung fehl, und die Verbindung zum Client wird geschlossen.

IBM HTTP Server hat eine eigene Liste von Verschlüsselungsspezifikationen, die für die Kommunikation mit Clients über SSL (Secure Sockets Layer) zu verwenden sind. Die Verschlüsselungsspezifikation, die dann tatsächlich für eine bestimmte Clientverbindung verwendet wird, ist eine, die von IBM HTTP Server und Client unterstützt wird.

Einige Verschlüsselungsspezifikationen bieten weniger Sicherheit als andere und dürfen aus Sicherheitsgründen möglicherweise nicht verwendet werden. Einige der stärkeren Verschlüsselungsspezifikationen sind rechenintensiver als schwächere Verschlüsselungsspezifikationen und sollten aus Leistungsgründen unter Umständen nicht verwendet werden. Mit der Anweisung SSLCipherSpec können Sie eine angepasste Liste der vom Webserver unterstützten Verschlüsselungsspezifikationen festlegen, um die Auswahl von Verschlüsselungsspezifikationen zu vermeiden, die zu schwach oder zu rechenintensiv sind.

Prozedur

  1. Geben Sie, wie in den folgenden Beispielen gezeigt, in der Konfigurationsdatei für alle Zeilengruppen virtueller Hosts, die in der Anweisung "SSLCipherSpec" aufgelistet sind, einen Wert ein: SSLCipherSpec Kurzname oder SSLCipherSpec vollständiger_Name. Kurzname und vollständiger_Name stehen für den Namen von Verschlüsselungsspezifikationen der SSL Version 2 bzw. Verschlüsselungsspezifikationen SSL Version 3 und TLS Version 1.
  2. Speichern Sie die Konfigurationsdatei, und starten Sie den Server erneut.

Nächste Schritte

Wenn IBM HTTP Server eine globale Server-ID von Verisign für SSL-Transaktionen verwendet, kann ein Browser mit 40-Bit-Verschlüsselung eine Verbindung zu einem Server mit 128-Bit-Verschlüsselung herstellen. Diese Verbindung funktioniert nicht, wenn Internet Explorer 5.01x verwendet wird. Sie können dieses Problem beheben, indem Sie der Konfigurationsdatei von IBM HTTP Server die folgenden Anweisungen hinzufügen. Die Anweisungen müssen in der angezeigten Reihenfolge hinzugefügt werden:
  • SSLCipherSpec 34
  • SSLCipherSpec 35
  • SSLCipherSpec 3A
  • SSLCipherSpec 33
  • SSLCipherSpec 36
  • SSLCipherSpec 39
  • SSLCipherSpec 32
  • SSLCipherSpec 31
  • SSLCipherSpec 30



Unterartikel
Verschlüsselungsspezifikationen anzeigen
Verschlüsselungsspezifikationen der SSL Version 2
Verschlüsselungsspezifikationen SSL Version 3 und TLS Version 1
Zugehörige Verweise
SSL-Anweisungen
Task-Artikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: Feb 20, 2009 1:36:28 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_ciphspec.html