Protección de comunicaciones con Liberty

Puede configurar el servidor de Liberty para proporcionar comunicaciones seguras entre un cliente y el servidor.

Acerca de esta tarea

Las comunicaciones se protegen con el protocolo SSL (Secure Sockets Layer - capa de sockets seguros). El protocolo SSL proporciona seguridad de la capa de transporte incluida la autenticación, la firma de datos y el cifrado de datos para garantizar una conexión segura entre un cliente y un servidor que utilicen WebSphere® Application Server. La tecnología en la que se basa SSL es la criptografía de claves públicas, que garantiza que cuando una entidad cifre los datos mediante su clave pública, sólo las entidades con la clave privada correspondiente puedan descifrar esos datos. El servidor de Liberty utiliza JSSE (Java™ Secure Sockets Extension) como implementación de SSL para conexiones seguras. JSSE gestiona las prestaciones de negociación y protección de reconocimiento que proporciona SSL para asegurarse de que haya una conectividad segura entre la mayoría de los protocolos. JSSE se basa en los pares de claves asimétricos basados en certificados X.509 para lograr la protección de conexiones seguras y parte del cifrado de datos. Los pares de claves cifran de forma eficaz las claves secretas basadas en sesiones que cifran bloques más grandes de datos. la implementación SSL gestiona los certificados X.509.

Para configurar las comunicaciones seguras, puede especificar una configuración SSL mínima o una configuración SSL detallada en el archivoserver.xml. La configuración mínima sólo requiere que se especifique la característica SSL y una entrada de almacén de claves. Hay varios ejemplos de configuración se seguridad en el sitio web de WASdev.net que sirven de referencia cuando se configura la seguridad para sus aplicaciones en Liberty.

La configuración SSL que se ha designado como la configuración SSL predeterminada se utiliza para crear el SSLContext predeterminado del contexto utilizando el método SSLContext.setDefault(). La configuración SSL predeterminada puede ser la configuración SSL mínima, o la configuración identificada por el atributo sslRef en el elemento sslDefault si hay varias configuraciones SSL definidas. Como el SSLContext predeterminado se establece en el proceso, las propiedades javax.net.ssl.keyStore y javax.net.ssl.trustStore no se reconocerán.


Icono que indica el tipo de tema Tema de tarea



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_comm
Nombre de archivo:twlp_sec_comm.html