Kommunikation mit dem Tool "wsadmin" sichern
Der Anwendungsserver bietet mehrere verschiedene Methoden für den Schutz der Kommunikation zwischen einem Server und einem Client an. Verwenden Sie diesen Artikel, um SSL-Keystores, Zertifizierungsstellen, Schlüsselsätze und Schlüsselgruppen und Zertifikate zu konfigurieren.
Vorgehensweise
- Konfigurieren Sie die sichere Kommunikation mit SSL. Verwenden Sie die Befehlsgruppen "SSLConfigCommands", "SSLConfigGroupCommands", "DynamicSSLConfigSelections" und "SSLTransport" für das Objekt "AdminTask", und führen Sie die folgenden Tasks aus, um SSL-Konfigurationen zu erstellen und zu verwalten:
- Erstellen Sie eine Keystore-Konfiguration. Verwenden Sie die Befehlsgruppe "KeyStoreCommands" für das Objekt "AdminTask", und führen Sie die folgenden Tasks aus, um Keystore-Konfigurationen zu erstellen und zu verwalten.
- Erstellen Sie eine CA-Clientkonfiguration. Ein CA-Clientobjekt (Client Authority, Zertifizierungsstelle) enthält alle Konfigurationsdaten, die erforderlich sind, um eine Verbindung zu einem CA-Server eines anderen Anbieters herzustellen. Verwenden Sie die Befehlsgruppe "CAClientCommands" für das Objekt "AdminTask", und führen Sie die folgenden Tasks aus, um CA-Clientobjekte in Ihrer Konfiguration zu erstellen und zu verwalten.
- Verwalten Sie Ihre Zertifikatskonfigurationen. Verwenden Sie die Befehlsgruppen "CertificateRequestCommands", "PersonalCertificateCommands" und "SignerCertificateCommands" für das Objekt "AdminTask", und führen Sie die folgenden Tasks aus, um persönliche Zertifikate, CA-Zertifikate und selbst signierte Zertifikate zu verwalten:
- Erstellen Sie Schlüsselsätze und Schlüsselgruppen.
Verwenden Sie die Befehlsgruppen "KeySetCommands", "KeySetGroupCommands" und "KeyReferenceCommands" für das Objekt "AdminTask", um Schlüsselsatz- und Schlüsselgruppenkonfigurationen zu erstellen und zu verwalten.
Unterartikel
Mit Scripting eine SSL-Konfiguration auf Knotenebene erstellen
Eine SSL-Konfiguration (Secure Socket Layer) verweist auf viele andere Konfigurationsobjekte. Die Informationen zu vorhandenen Konfigurationsobjekten helfen Ihnen, gültige Optionen für die neue SSL-Konfiguration auszuwählen, bevor Sie sie erstellen. Diese Informationen sind auch hilfreich, wenn Sie mit dem Befehl createSSLConfig des Objekts AdminTask eine SSL-Konfiguration auf Knotenebene erstellen.SSL-Konfigurationen mit Scripting automatisieren
Eine SSL-Konfiguration ist erforderlich, damit WebSphere SSL-Verbindungen zu anderen Servern herstellen kann. Eine SSL-Konfiguration kann mit der Administrationskonsole erstellt werden. Wenn Sie jedoch eine automatisierte Methode zum Erstellen einer SSL-Konfiguration wünschen, müssen Sie AdminTask verwenden.Mit Scripting die Standardkennwörter für die Keystores ändern
Verwenden Sie die Scripting-Sprachen Jython und Jacl, um die Standardkennwörter für die Keystores zu ändern. Beim Installieren des Anwendungsservers wird ein Keystore mit einem Standardkennwort erstellt. Ändern Sie dieses Kennwort, um Ihre Sicherheitskonfiguration zu schützen.CA-Clientobjekte mit dem Tool "wsadmin" konfigurieren
Verwenden Sie diesen Artikel, um ein CA-Clientobjekt (Certificate Authority, Zertifizierungsstelle) zu erstellen. Das Clientobjekt enthält alle Konfigurationsdaten, die erforderlich sind, um eine Verbindung zum CA-Server eines anderen Anbieters herzustellen. Es muss ein CA-Client in Ihrer Konfiguration vorhanden sein, bevor Sie mit dem Befehl "requestCACertificate" eine Anforderung zum Erstellen persönlicher Zertifikate an die CA absetzen können.CA-Clients mit dem Tool "wsadmin" verwalten
Verwenden Sie diesen Artikel, um CA-Clientobjekte (Certificate Authority, Zertifizierungsstelle) zu ändern. Das Clientobjekt enthält alle Konfigurationsdaten, die erforderlich sind, um eine Verbindung zum CA-Server eines anderen Anbieters herzustellen.CA-Zertifikat mit dem Tool "wsadmin" als Standardzertifikat festlegen
Verwenden Sie diesen Artikel, um eine Anforderung zum Erstellen eines persönlichen Zertifikats an eine externe Zertifizierungsstelle (CA, Certificate Authority) abzusetzen. Nachdem die CA das Zertifikat zurückgegeben hat und das Zertifikat im Keystore gespeichert wurde, können Sie es als persönliches Standardzertifikat für den Server verwenden.Persönliche CA-Zertifikate mit dem Tool "wsadmin" erstellen
Verwenden Sie diesen Artikel, um über eine Zertifizierungsstelle (CA, Certificate Authority) CA-Zertifikate zu erstellen.Persönliche CA-Zertifikate mit dem Tool "wsadmin" widerrufen
Sie können CA-Zertifikate einer Zertifizierungsstelle (CA, Certificate Authority) widerrufen. Widerrufen Sie persönliche Zertifikate, die in Ihrer Konfiguration nicht mehr verwendet werden.Befehlsgruppe "CAClientCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprache Jython verwenden, um Ihre CA-Clientkonfigurationen (Certificate Authority, Zertifizierungsstelle) mit dem Tool "wsadmin" zu verwalten. Mit den Befehlen und Parametern in der Gruppe "CAClientCommands" können Sie Verbindungen zu einem CA-Server eines anderen Anbieters erstellen, ändern, abfragen und entfernen.Mit Scripting selbst signierte Zertifikate erstellen
Verwenden Sie die Scripting-Sprachen Jython und Jacl, um selbst signierte Zertifikate mit dem Tool wsadmn zu erstellen.Befehlsgruppe "keyManagerCommands" für das Objekt "AdminTask"
Mit den Scripting-Sprachen Jython und Jacl können Sie Sicherheit konfigurieren. Mit den Befehlen und Parametern in der Gruppe keyManagerCommands können die Key-Manager-Einstellungen verwaltet werden. Mit diesen Befehlen können Sie Key Manager erstellen, ändern, auflisten und Informationen über Key Manager abrufen.Befehlsgruppe "KeyStoreCommands" für das Objekt "AdminTask"
Mit den Scripting-Sprachen Jython und Jacl können Sie über das Tool "wsadmin" Keystores konfigurieren. Ein Keystore wird vom Anwendungsserver während der Installation erstellt und kann Chiffrierschlüssel oder Zertifikate enthalten. Mit den Befehlen und Parametern der Gruppe "KeyStoreCommands" können Keystores erstellt, gelöscht und verwaltet werden.Befehlsgruppe "SSLConfigCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Mit den Befehlen und Parametern der Gruppe "SSLConfigCommands" können Sie SSL-Konfigurationen und -Eigenschaften erstellen und verwalten.Befehlsgruppe "SSLConfigGroupCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Mit den Befehlen und Parametern der Gruppe "SSLConfigGroupCommands" können Sie SSL-Konfigurationsgruppen erstellen und verwalten.Befehlsgruppe "TrustManagerCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Mit den Befehlen und Parametern in der Gruppe "TrustManagerCommands" können Sie Trust-Manager-Einstellungen in Ihrer Konfiguration erstellen, löschen und abfragen. Außerdem können Sie mit diesen Befehlen einen angepassten Trust Manager für einen reinen Client erstellen.Befehlsgruppe "KeySetCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Mit den Befehlen und Parametern in der Gruppe "KeySetCommands" können Sie Schlüsselsatzeinstellungen in Ihrer Konfiguration erstellen, löschen und abfragen.Befehlsgruppe "KeyReferenceCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Mit den Befehlen und Parametern der Gruppe "KeyReferenceCommands" können Sie die Einstellungen für Schlüsselreferenzen für Schlüsselsatzobjekte in Ihrer Konfiguration erstellen und verwalten.Befehlsgruppe "KeySetGroupCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Mit den Befehlen und Parametern der Gruppe "KeySetGroupCommands" können Sie Schlüsselsatzgruppen erstellen und verwalten. Verwenden Sie diese Befehle, um Gruppen öffentlicher, privater und gemeinsam genutzter Schlüssel zu verwalten.Befehlsgruppe "DynamicSSLConfigSelections" für das Objekt "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Mit den Befehlen und Parametern der Gruppe DynamicSSLConfigSelections können Sie dynamische SSL-Konfigurationsauswahlobjekte erstellen, löschen und abfragen.Befehlsgruppe "PersonalCertificateCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Mit den Befehlen und Parametern der Gruppe "PersonalCertificateCommands" können Sie persönliche Zertifikate und Unterzeichnerzertifikate erstellen und verwalten.Befehlsgruppe "WSCertExpMonitorCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Mit den Befehlen und Parametern der Gruppe "WSCertExpMonitorCommands" können Sie den Monitor für Zertifikatverfall starten oder aktualisieren.Befehlsgruppe "SignerCertificateCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Die Befehle und Parameter in der Gruppe "SignerCertificateCommands" können verwendet werden, um Unterzeichnerzertifikate für die Keystore-Datei zu erstellen und zu ändern und Unterzeichnerdaten an Ports ferner Hosts abzufragen.Befehlsgruppe "CertificateRequestCommands" des Objekts "AdminTask"
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Mit den Befehlen und Parametern in der Gruppe "CertificateRequestCommands" können Sie Zertifikatsanforderungen erstellen und verwalten.
Zugehörige Tasks:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_securecomm
Dateiname:txml_securecomm.html