配置
Liberty
群體的安全性
您可以配置群體控制器和群體成員的安全性。
開始之前
請參閱
Liberty
群體安全
,以瞭解群體安全的原則。
次主題
以第三方憑證來設定群體
SSL 會保護控制器和成員之間的通訊。 群體中的每一部伺服器都有自己的身分,此身分由其主機名稱、使用者目錄和伺服器名稱組成。群體中的每一部伺服器都有兩個金鑰儲存庫,依預設,會命名為
serverIdentity.jks
和
collectiveTrust.jks
。 金鑰儲存庫包含宣告其自己身分並在群體內建立與其他成員及控制器的安全通訊所需的 SSL 憑證。 應用程式若要建立 HTTPS 入埠連線,每一部伺服器另有兩個金鑰儲存庫,依預設,會命名為
key.jks
和
trust.jks
。
在 z/OS 作業系統上配置 TLS 的 SAF 憑證和金鑰環
將現有群體移轉為使用「系統授權機能 (SAF)」來執行安全相關功能,例如要求鑑別、授權或憑證。
上層主題:
利用群體來設定 Liberty 的伺服器管理環境