Bei der Verwendung von Sie SSL-Anweisungen sollten Sie Folgendes berücksichtigen: Verschlüsselung auf 128 Bits und höher beschränken,
HTTP-Anforderungen (Port 80) in HTTPS-Anforderungen (Port 443) umschreiben, SSL-Anforderungsdaten im Zugriffsprotokoll von IBM HTTP Server aufzeichnen
und Zertifikatswiderrufsliste (CRL) in IBM HTTP Server aktivieren.
Beachten Sie Folgendes, wenn Sie SSL-Anweisungen in der Konfigurationsdatei
httpd.conf
von IBM® HTTP Server aktivieren möchten:
- Verschlüsselung in IBM HTTP Server auf 128 Bits und höher beschränken. Es sind verschiedene Methoden
verfügbar, mit denen Sie IBM HTTP Server so konfigurieren können, dass SSL nur 128-Bit-Browser und 128- bis 168-Bit-Verschlüsselungen für den Zugriff
auf Webinhalte zulässt.
Vollständige Informationen hierzu finden Sie auf der Webseite Limiting IBM HTTP Server to encrypt at only 128 bits or higher.
- HTTP-Anforderungen (Port 80) in HTTPS-Anforderungen (Port 443) umschreiben.
Sie können das mit IBM
HTTP Server bereitgestellte Umschreibmodul mod_rewrite.c
verwenden, um effizient und automatisch alle HTTP-Anforderungen in HTTPS-Anforderungen umzuschreiben.
Vollständige Informationen finden Sie auf der Webseite How to rewrite HTTP (port 80) requests to HTTPS (port 443).
- SSL-Anforderungsdaten im Zugriffsprotokoll von IBM HTTP Server aufzeichnen. Die Implementierung von
IBM HTTP Server unterstützt SSL-Umgebungsvariablen, die mit der Anweisung
"LogFormat" in der Konfigurationsdatei httpd.conf konfiguriert werden können.
Vollständige Informationen finden Sie auf der Webseite
Logging SSL request information in the access log for IBM HTTP Server.
- Zertifikatswiderrufsliste (CRL) in IBM HTTP Server aktivieren Der
Zertifikatswiderruf gibt Ihnen die Möglichkeit, ein vom Browser an IBM HTTP Server übergebenes Clientzertifikat
zu widerrufen, wenn der Schlüssel nicht mehr sicher ist oder wenn die Zugriffsberechtigung für den Schlüssel widerrufen
wird.
Eine CRL ist eine Datenbank, die eine Liste mit Zertifikaten enthält, die vor dem geplanten Verfallsdatum widerrufen
wurden.
Vollständige Informationen hierzu finden Sie im Artikel SSL-Zertifikatswiderruflisten.