SSL 지시문을 사용하는 경우 128비트
이상으로 암호화 제한, HTTPS(포트 443)에 HTTP(포트
80) 요청 재작성, 액세스 로그에 SSL 요청 정보 로깅,
인증서 폐기 목록(CRL) 사용과 같은 사항을 고려해야 합니다.
IBM®
HTTP Server
httpd.conf 구성 파일에서
SSL 지시문을 사용하려면 다음을 고려해야 합니다.
- 128비트 이상에서만 암호화하도록 IBM HTTP Server
제한. SSL을 제한하여 128비트 브라우저와 128,168비트 암호만 웹 컨텐츠에 액세스할 수 있도록 IBM HTTP
Server를 구성하는 방법은 몇 가지가 있습니다. 자세한 정보는
128비트 이상에서만
암호화하도록 IBM HTTP Server 제한을 참조하십시오.
- HTTP(포트 80) 요청을 HTTPS(포트 443)에 다시 기록하는 방법.
IBM HTTP Server와 함께 제공되는 mod_rewrite.c
다시 쓰기 모듈은 모든 HTTP 요청을 자동으로 HTTPS에 다시 쓰는 효과적인 방법으로 사용할 수 있습니다.
자세한 정보는 HTTP(포트
80) 요청을 HTTPS(포트 443)에 다시 기록하는 방법을 참조하십시오.
- IBM HTTP
Server에 대한 액세스 로그에 SSL 요청 정보 로깅. IBM
HTTP Server 구현은 httpd.conf 구성 파일에서
LogFormat 지시문으로 구성할 수 있는 SSL(Secure Sockets Layer) 환경 변수를
제공합니다. 자세한 정보는 IBM HTTP Server에 대한 액세스 로그에 SSL 요청 정보 로깅을 참조하십시오.
- IBM HTTP
Server에서 인증서 폐기 목록(CRL) 사용. 인증서 폐기는
키가 손상되거나 키에 대한 액세스 권한이 취소될 경우 브라우저에 의해
IBM HTTP
Server에 제공되는 클라이언트 인증서를 폐기하는 기능을 제공합니다. CRL은 스케줄된
만기 날짜 이전에 취소된 인증 목록을 포함하는 데이터베이스를 나타냅니다. 자세한
정보는 SSL 인증서 폐기 목록의 내용을 참조하십시오.