Sicherheit für den Realm aktivieren
Verwenden Sie diesen Artikel, um die Sicherheit von IBM® WebSphere Application Server zu aktivieren. Sie müssen die Verwaltungssicherheit aktivieren, damit die anderen Sicherheitseinstellungen funktionieren.
Informationen zu diesem Vorgang
WebSphere Application Server arbeitet mit Verschlüsselung, um sensible Daten zu schützen und die Vertraulichkeit und Integrität der Kommunikation zwischen WebSphere Application Server und anderen Komponenten im Netz sicherzustellen. Verschlüsselung wird auch von Web Services Security verwendet, wenn bestimmte Sicherheitsvorgaben für die Web-Service-Anwendung konfiguriert wurden.
WebSphere Application Server verwendet JSSE- (Java™ Secure Sockets Extension)
und JCE-Bibliotheken (Java Cryptography Extension) aus dem SDK (Software Development Kit) für diese Verschlüsselung.
Das SDK stellt Dateien mit Verschlüsselungsklassen bereit, die durch US-Exportbestimmungen beschränkt sind.
Dateien mit uneingeschränkten Verschlüsselungsklassen bieten Ihnen die Möglichkeit,
die höchsten Verschlüsselungsstufen zu verwenden und eine höhere Leistung zu erzielen.
Mit WebSphere Application Server
wird ein
SDK 6 bereitgestellt, das leistungsstarke, aber eingeschränkte Verschlüsselungsklassen enthält. Sie können die uneingeschränkten Richtliniendateien
von der Website IBM Developer
Kit: Security Information herunterladen.

- Klicken Sie auf Java SE 6.
- Blättern Sie nach unten, und klicken Sie auf IBM SDK Policy files.
Die Website mit den uneingeschränkten JCE-Richtliniendateien für SDK 6 erscheint.
- Klicken Sie auf Sign in, und geben Sie Ihre ID und Ihr Kennwort für IBM.com ein.
- Wählen Sie Unrestricted JCE Policy files for SDK 6 aus, und klicken Sie auf Continue.
- Lesen Sie die Lizenzvereinbarung, und klicken Sie anschließend auf I Agree.
- Klicken Sie auf Download Now.
- Extrahieren Sie die Dateien mit den uneingeschränkten Verschlüsselungsklassen aus der komprimierten Datei. Die komprimierte Datei enthält eine Datei US_export_policy.jar und eine Datei local_policy.jar.
Wechseln Sie im Installationsverzeichnis von WebSphere Application Server in das Verzeichnis $JAVA_HOME/jre/lib/security, und sichern Sie die vorhandenen Dateien US_export_policy.jar und local_policy.jar.
Hängen Sie in Ihrer Installation von WebSphere Application Server das Produkt-HFS im Lese-/Schreibzugriff an. Wechseln Sie in das Verzeichnis $JAVA_HOME/jre/lib/security zurück, und sichern Sie Ihre Dateien US_export_policy.jar und local_policy.jar.
- Ersetzen Sie die Dateien US_export_policy.jar und local_policy.jar durch die beiden Dateien, die Sie von der Website IBM.com heruntergeladen haben.
Hängen Sie Ihr hierarchisches Produktdateisystem erneut im Lesezugriff an.
![[z/OS]](../images/ngzos.gif)
# Pfade exportieren. Sie finden die Werte der folgenden
# Variablen im Jobprotokoll, indem Sie nach was.install.root,
# java.home usw. suchen:
export was.install.root=<was.install.root>
export java.home=<java.home>
# Die vorherigen Pfad gelten für 31- und 64-Bit-Konfigurationen von
# WebSphere Application Server for z/OS. Für eine 64-Bit-Konfiguration
# zeigt der Pfad von java.home auf die integrierte 64-Bit-JVM
# (Java Virtual Machine).
# Löschen Sie die ursprünglichen Richtliniendateien mit der Erweiterung .jar. Da
# automatisch eine Sicherung im HFS smpe.home vorhanden ist, ist keine explizite
# Sicherung erforderlich:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Setzen Sie die folgenden Befehle in separaten Zeilen ab, um die
# symbolischen Verbindungen zu den uneingeschränkten Richtliniendateien zu erstellen:
ln -s $java.home/demo/jce/policy-files/unrestricted/US_export_po licy.jar US_export_policy.jar
ln -s $java.home/demo/jce/policy-files/unrestricted/local_policy .jar local_policy.jar
Wenn Sie
die symbolischen Verbindungen zu den uneingeschränkten Richtliniendateien im Demoverzeichnis
entfernen und Verbindungen zu den ursprünglichen Dateien herstellen möchten, verwenden Sie
die folgenden UNIX-basierten Befehle:
# Pfade exportieren. Sie finden die Werte der folgenden
# Variablen im Jobprotokoll, indem Sie nach was.install.root,
# java.home usw. suchen:
export was.install.root=<was.install.root>
export java.home=<java.home>
export smpe.install.root=<smpe.install.root>
# Die vorherigen Pfad gelten für 31- und 64-Bit-Konfigurationen von
# WebSphere Application Server for z/OS. Für eine 64-Bit-Konfiguration
# zeigt der Pfad von java.home auf die integrierte 64-Bit-JVM
# (Java Virtual Machine).
# Löschen Sie die aktuellen Richtliniendateien mit der Erweiterung .jar. Sie können
# die folgenden Dateien sichern:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Setzen Sie die folgenden Befehle in separaten Zeilen ab, um symbolische
# Verbindungen zu dem SMPE-HFS zu erstellen, in dem sich die ursprünglichen
# Dateien befinden:
ln -s $smpe.install.root/java/lib/security/US_export_policy.jar US_export_policy.jar
ln -s $smpe.install.root/java/lib/security/local_policy.jar local_policy.jar
Führen Sie die folgenden Schritte aus, um die Sicherheit für den Realm zu aktivieren: