Sécurisation des communications avec Liberty

Vous pouvez configurer le serveur Liberty pour qu'il sécurise les communications entre un client et le serveur.

Pourquoi et quand exécuter cette tâche

Les communications sont sécurisées via le protocole SSL (Secure Sockets Layer). Ce protocole assure la sécurité de la couche de transport, notamment en matière d'authenticité, de signature des données et de chiffrement des données, pour garantir une connexion sécurisée entre un client et un serveur utilisant WebSphere® Application Server. Il repose sur la technologie de chiffrement par clé publique. Lorsqu'une entité chiffre des données à l'aide de sa clé publique, seules les entités possédant la clé privée correspondante peuvent les déchiffrer. Le serveur Liberty utilise des extensions JSSE (Java™ Secure Sockets Extension) comme implémentation SSL pour connexions sécurisées. JSSE gère les capacités de négociation pour établissement de liaison et de protection offertes par SSL pour garantir une connectivité sécurisé entre la plupart des protocoles. JSSE repose sur des paires de clés asymétriques fondées sur des certificats X.509 pour la protection des connexions sécurisées et le chiffrement de certaines données. Les paires de clés chiffrent efficacement les clés secrètes fondées sur la session qui chiffrent des blocs de données de taille supérieure. L'implémentation SSL gère les certificats X.509.

Pour configurer un mécanisme de communications sécurisées, vous pouvez spécifier une configuration SSL minimale ou une configuration SSL détaillée dans le fichier server.xml. La configuration minimale nécessite seulement d'ajouter la fonction SSL à la configuration du serveur et de spécifier une entrée keyStore. Le site Web WASdev.net propose plusieurs exemples de configuration de sécurité pour votre référence lorsque vous configurez la sécurité pour vos applications dans Liberty.

La configuration SSL qui est désignée comme configuration SSL par défaut est utilisée pour créer le contexte SSL par défaut du processus à l'aide de la méthode SSLContext.setDefault(). La configuration SSL par défaut peut être la configuration SSL minimale ou celle identifiée par l'attribut sslRef dans l'élément sslDefault si plusieurs configurations SSL sont définies. Etant donné que le contexte SSL est défini dans le processus, les propriétés javax.net.ssl.keyStore et javax.net.ssl.trustStore ne seront pas reconnues.


Icône indiquant le type de rubrique Rubrique Tâche



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_comm
Nom du fichier : twlp_sec_comm.html