配置
Liberty
集合体的安全性
您可以配置集合体控制器和集合成员的安全性。
开始之前
请参阅
Liberty
集合体安全性
中的集合体安全性的原则。
子主题
使用第三方证书设置集合体
SSL 保护控制器和成员之间的通信。集合体中每台服务器均具有其自己的身份,此身份由服务器的主机名、用户目录和服务器名称组成。集合体中每台服务器具有缺省情况下名为
serverIdentity.jks
和
collectiveTrust.jks
的两个密钥库。密钥库包含声明其自己的身份以及与集合体中其他成员和控制器安全建立通信所需的 SSL 证书。为使应用程序建立 HTTPS 入站连接,每台服务器具有超过两个密钥库(缺省情况下名为
key.jks
和
trust.jks
)。
在 z/OS 操作系统上为 TLS 配置 SAF 证书和密钥环
迁移现有集合体以使用系统授权工具 (SAF) 执行安全相关的功能,例如,请求认证、授权或证书。
父主题:
使用集合体来为 Liberty 设置服务器管理环境