如果 WebSphere® Application
Server 运行时环境已启用全局安全性,那么您需要将管理设置从开发环境传递至运行时服务器。在工作台上,需要指定已在运行时环境上启用了安全性,并提供受保护的服务器的用户名和密码。此外,还需要在此产品的开发工作台与服务器之间建立信任。
开始之前
- WebSphere Application
Server 运行时环境是受保护的。有关配置全局安全性的信息:
- 对于 WebSphere Application
Server V8.5,请参阅启用安全性
- 对于 WebSphere Application
Server V8.0,请参阅启用安全性
- 对于 WebSphere Application
Server V7.0,请参阅启用安全性
关于此任务
要指定管理安全设置以保护本地或远程 WebSphere Application
Server,请执行下列操作:
过程
- 在“服务器”视图中,双击 WebSphere Application Server。将打开服务器编辑器。
- 单击概述选项卡。
- 展开安全性部分。
- 选中已在此服务器上启用安全性复选框。 选中此复选框时,“服务器”视图中的服务器条目会显示一个锁定图标。此图标是在对 WebSphere Application
Server V7.0 启用安全性时所显示的锁定图标的示例 (
)。 但是,如果取消选中此复选框,那么将忽略其余的安全设置,“服务器”视图中的服务器条目会显示一个警告图标,并在工作台中显示以下警告消息: 警告:该服务器未受保护。可考虑在服务器上启用安全性。
此图标是在对 WebSphere Application
Server V7.0 禁用安全性时显示在“服务器”视图中的警告图标的示例 (
)。.
- 在用户标识字段和密码字段中,指定服务器配置中定义的当前活动管理设置的用户名和密码。
指定的用户必须具有以服务身份登录权限。
指定的用户必须作为 root 用户登录。
- 如果要使用受保护的 WebSphere Application Server,那么缺省情况下将启用在 SSL 握手期间自动信任服务器证书复选框。
WebSphere Application Server 环境中的每个概要文件都包含在创建该概要文件时所创建的唯一自签名证书。.
将概要文件联合到 Deployment Manager 中时,会将自签名证书的签署者添加至该单元的公共信任库。缺省情况下,客户机(例如开发工作台)不信任来自 WebSphere Application Server 环境中不同概要文件的服务器。即,它们未包含这些服务器的签署者。
要帮助在开发工作台与服务器之间建立信任,请验证是否选中了在 SSL 握手期间自动信任服务器证书复选框。此复选框指定,当工作台与受保护的管理 WebSphere Application Server 通信时,该服务器将签署者证书发送至工作台。如果该证书是新的,那么工作台将该证书存储在其信任库文件中。
如果取消选中了在 SSL 握手期间自动信任服务器证书复选框,那么“服务器”视图的服务器状态显示该服务器已停止且无法与服务器建立连接。请确保已选中此复选框,否则,必须在工作台与受保护的管理 WebSphere Application Server 之间手动建立信任;有关详细信息,请参阅手动交换签署者证书以在工作台与服务器之间建立信任主题。
- 选择文件 > 保存以保存服务器编辑器中的更改。
结果
注: 当您要为服务器启用管理安全性时,请不要向其提供与已安装了 WebSphere Application
Server 的服务器具有相同名称的用户标识。否则,服务器可能无法启动。