Wenn in Ihrer WebSphere-Application-Server-Laufzeitumgebung die globale Sicherheit aktiviert ist, müssen Sie
dem Laufzeitserver die Administrationseinstellungen Ihrer Entwicklungsumgebung mitteilen. In der Workbench müssen Sie angeben, dass die Sicherheit in der Laufzeitumgebung aktiviert ist.
Außerdem müssen Sie den Benutzernamen und das Kennwort für den geschützten Server bereitstellen. Darüber hinaus müssen Sie eine Vertrauensbeziehung zwischen der
Entwicklungsworkbench dieses Produkts und dem Server herstellen.
Vorbereitende Schritte
- Die WebSphere-Application-Server-Laufzeitumgebung ist geschützt. Informationen zum Konfigurieren der globalen Sicherheit finden Sie
in folgenden Artikeln:
Informationen zu diesem Vorgang
Gehen Sie wie folgt vor, um für einen geschützten lokalen oder fernen
WebSphere Application
Server die Einstellungen für Verwaltungssicherheit anzugeben:
Vorgehensweise
- Klicken Sie in der Ansicht "Server" doppelt auf Ihren WebSphere Application Server. Daraufhin wird der Servereditor geöffnet.
- Klicken Sie auf die Registerkarte Übersicht.
- Erweitern Sie die Anzeige für den Abschnitt Sicherheit.
- Wählen Sie das Kontrollkästchen Sicherheit ist auf diesem Server
aktiviert aus. Wenn dieses Kontrollkästchen ausgewählt ist, wird der Servereintrag in der Ansicht "Server" mit einem Sperrsymbol angezeigt. Hier sehen Sie ein Beispiel für ein
Sperrsymbol, das angezeigt wird, wenn für
WebSphere Application
Server Version 7.0 die Sicherheit aktiviert ist (
). Wenn dieses Kontrollkästchen jedoch abgewählt ist, wird der Servereintrag in der Ansicht "Server" mit einem Warnsymbol angezeigt. In der Workbench sehen Sie die folgende
Warnung: Warning: The server is not secured. Consider enabling security on the server.
Hier sehen Sie ein Beispiel für ein Warnsymbol, das in der Ansicht "Server" angezeigt wird, wenn für
WebSphere Application
Server Version 7.0 die Sicherheit inaktiviert ist (
).
- Geben Sie im Feld Benutzer-ID den Benutzernamen und im Feld Kennwort das Kennwort für die zurzeit aktiven Administrationseinstellungen an, die
in der Serverkonfiguration definiert sind.
Unter Windows muss der angegebene Benutzer über die Berechtigung Als
Dienst anmelden verfügen.
Unter Linux muss der angegebene Benutzer als root angemeldet sein.
- Wenn Sie mit einem geschützten WebSphere Application Server arbeiten,
ist das Kontrollkästchen Serverzertifikate bei SSL-Handshake automatisch anerkennen standardmäßig ausgewählt.
Jedes Profil in der Umgebung von WebSphere Application Server enthält ein eindeutiges selbst signiertes Zertifikat, das bei der Erstellung des Profils
erstellt wird.
.
Wenn ein Profil in einen Deployment Manager eingebunden wird, wird dieses selbst signierte Zertifikat zum allgemeinen Truststore
für die Zelle hinzugefügt. Clients (wie die Entwicklungsworkbench) haben standardmäßig kein Vertrauensverhältnis zu Servern anderer Profile
in der WebSphere-Application-Server-Umgebung. Sie enthalten daher auch keinen Unterzeichner für diese Server.
Wenn Sie das Herstellen dieser Vertrauensbeziehung zwischen der Entwicklungsworkbench und dem Server unterstützen möchten,
stellen Sie sicher, dass das Kontrollkästchen Serverzertifikate bei SSL-Handshake automatisch anerkennen ausgewählt ist.
Dieses Kontrollkästchen gibt an, dass bei der Kommunikation zwischen der Workbench und einer administrativen sicheren
WebSphere Application Server-Instanz der Server ein Unterzeichnerzertifikat an die Workbench sendet. Ist das Zertifikat neu, speichert die Workbench das
Zertifikat in ihrer Truststore-Datei.
Wenn das Markierungsfeld Serverzertifikate bei SSL-Handshake automatisch anerkennen abgewählt ist, wird der Serverstatus in der Ansicht 'Server' als gestoppt angezeigt, und es kann keine Verbindung zum Server hergestellt werden. Dieses
Kontrollkästchen muss ausgewählt sein. Andernfalls müssen Sie die Vertrauensbeziehung zwischen der Workbench und dem administrativ geschützten
WebSphere Application Server manuell herstellen. Einzelheiten hierzu enthält der Artikel Unterzeichnerzertifikate für Vertrauensbeziehung zwischen Workbench
und Server manuell austauschen.
- Wählen Sie Datei > Speichern aus, um die Änderungen im Servereditor zu speichern.
Ergebnisse
Anmerkung: Wenn Sie die Verwaltungssicherheit für einen Server aktivieren, verwenden Sie als Benutzer-ID nicht den Namen des Servers, auf dem
WebSphere Application
Server installiert ist, da der Server sonst unter Umständen nicht gestartet wird.