Kommunikation schützen
WebSphere Application Server bietet mehrere verschiedene Methoden für den Schutz der Kommunikation zwischen einem Server und einem Client an.
Informationen zu diesem Vorgang
Anmerkung: WebSphere Application Server bietet mehrere verschiedene Methoden für den Schutz der Kommunikation zwischen einem Server und einem Client an. In diesem Release gibt es neue Funktionen für den Schutz der Kommunikation zwischen einem Server und einem Client. Schwerpunktmäßig sind diese neuen Funktionen, zu denen unter anderem folgende gehören, für das Zertifikatmanagement, die Authentifizierung und das Herstellen von Vertrauen zwischen dem Anwendungsserver, dem Verwaltungsagenten und dem Job-Manager konzipiert:
Dieser Abschnitt beschäftigt sich mit folgenden Themen:- Erstellung und Verwendung von CA-Clients, der Zertifikate anfordern, abfragen und widerrufen kann
- Erstellung und Verwendung verketteter persönlicher Zertifikate, die signiert werden und eine längere Lebensdauer haben können
- Erstellung und Widerruf von CA-Zertifikaten für eine sichere Kommunikation zwischen CA-Client und CA-Server
Erstellung, Konfiguration und Aktivierung von SAF-Schlüsselringen durch den WebSphere Application Server-Administrator unter Verwendung der SAF-Schlüsselringfunktionen der OCSF-Datenbibliothek (Open Cryptographic Services Facility)
Vorgehensweise
- Sichere Kommunikation mit SSL
- SSL-Konfiguration erstellen
- Keystore-Konfiguration erstellen
- CA-Client erstellen
- CA-Client löschen
- CA-Client anzeigen oder modifizieren
- Keystore-Konfiguration für vorhandene Keystore-Datei erstellen
- Selbst signierte Zertifikate erstellen
- Anforderung an die Zertifizierungsstelle erstellen
Beschreibbare SAF-Schlüsselringe erstellen
Beschreibbare SAF-Schlüsselringe verwenden
- Unterzeichnerzertifikat aus einem persönlichen Zertifikat extrahieren
- Unterzeichner von einem fernen SSL-Port abrufen
- Unterzeichnerzertifikat zu einem Keystore hinzufügen
- Unterzeichnerzertifikat zum Keystore für Standardunterzeichner hinzufügen
- Unterzeichnerzertifikate in einem Keystore austauschen
- Verfallsmonitor für Zertifikate konfigurieren
- Schlüsselverwaltung für Verschlüsselung
- Schlüsselsatzkonfiguration erstellen
- Konfiguration für eine Schlüsselsatzgruppe erstellen
Web Server Plug-in für Secure Sockets Layer konfigurieren