![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Sicherheit für die Installation vorbereiten
Führen Sie die folgenden Schritte zur Implementierung der Sicherheit vor, während oder nach der Installation von WebSphere Application Server aus.
Vorgehensweise
Umgebung vor der Installation sichern. Dieser Schritt beschreibt, wie Sie WebSphere Application Server mit der korrekten Berechtigung auf verschiedenen Plattformen installieren. Nähere Informationen hierzu finden Sie im Artikel Umgebung vor der Installation sichern.
Betriebssystem für die Installation von WebSphere Application Server vorbereiten. Dieser Schritt beschreibt, wie Sie die verschiedenen Betriebssysteme für die Installation von WebSphere Application Server vorbereiten. Weitere Informationen finden Sie im Artikel "Betriebssystem für die Installation vorbereiten".
Installieren Sie WebSphere Application Server. Dieser Schritt beschreibt, wie Sie WebSphere Application Server unter z/OS installieren. Weitere Informationen hierzu finden Sie im Artikel "Produkt und zusätzliche Software installieren".
- Während der Installation auf Anforderung Sicherheitskonfigurationen von früheren Releases migrieren Dieser Schritt beschreibt, wie
Sicherheitskonfigurationen von einem früheren Release von WebSphere Application Server
auf WebSphere Application Server Version 9.0 migriert werden.
Weitere Informationen hierzu finden Sie im InfoCenter unter "Produktkonfigurationen migrieren".
- Optional:
Sie können ein Profil während der Installation erstellen. In diesem Fall ist die Verwaltungssicherheit für dieses Profil standardmäßig aktiviert. Während der Profilerstellung erscheint eine Anzeige, in der die Option Verwaltungssicherheit aktivieren standardmäßig ausgewählt ist. Wenn Sie diese Standardeinstellung beibehalten, müssen Sie eine Administrator-ID und ein Kennwort angeben. Diese Benutzer-ID wird in einem eingebundenen Repository erstellt, das der Standardbenutzerregistry entspricht, wenn die Verwaltungssicherheit während der Profilerstellung aktiviert ist.
- Wenn Sie eine erweiterte Profilkonfiguration erstellen möchten, steht eine Anzeige zur Verfügung, in der Sie die Standardeinstellungen für Ihr Zertifikat, ein (zum Signieren Ihres persönlichen Zertifikats verwendetes) Stammzertifikat und ein (zum Signieren/Verschlüsseln von Daten über das Netz verwendetes) persönliches Zertifikat ändern können. Stellen Sie sicher, dass das Stammzertifikat eine lange Laufzeit und das persönliche Zertifikat eine kürzere Laufzeit hat. Importieren Sie Ihr eigenes persönliches Zertifikat und/oder das Stammzertifikat. Falls Ihr persönliches Zertifikat von der Zertifizierungsstelle signiert wurde, ist die Änderung Ihres Stammzertifikats nicht wichtig. Setzen Sie das Standard-Keystore-Kennwort auf einen sicheren Wert.
- Optional:
Während der Anpassung eines eigenständigen Anwendungsservers oder einer Zelle von WebSphere Application Server Network Deployment können Sie die Verwaltungssicherheit aktivieren, indem Sie ein z/OS-Sicherheitsprodukt oder WebSphere Application Server verwenden, um Benutzer, Gruppen und die Sicherheitsrichtlinie zu verwalten.
- Umgebung nach der Installation sichern. Dieser Schritt beschreibt, wie Sie Kennwortinformationen nach der Installation von WebSphere Application Server sichern. Weitere Informationen hierzu finden Sie im Artikel Umgebung nach der Installation sichern.
Weitere Informationen zum Aktivieren der Sicherheit nach der Anpassung finden Sie im Artikel Sicherheit aktivieren.
Unterartikel
Umgebung vor der Installation sichern
Die folgenden Anweisungen gelten für eine Produktinstallation mit der entsprechenden Berechtigung.Umgebung nach der Installation sichern
WebSphere Application Server ist von verschiedenen Konfigurationsdateien abhängig, die während der Installation erstellt werden. Diese Dateien enthalten Informationen zum Kennwort und müssen entsprechend geschützt werden. Obwohl die Dateien bis zu einem bestimmten Grad während der Installation geschützt sind, ist der Grundschutz für Ihre Site wahrscheinlich nicht ausreichend. Vergewissern Sie sich, dass diese Dateien den Richtlinien Ihrer Site entsprechend geschützt sind.Sicherheit für WebSphere Application Server for z/OS
WebSphere Application Server for z/OS unterstützt den Ressourcenzugriff von Clients und Servern in einer verteilten Umgebung. Überlegen Sie, wie der Zugriff auf die Ressourcen gesteuert werden soll, um eine versehentliche oder vorsätzliche Vernichtung von Systemdaten zu vermeiden.SSL-Sicherheit für Server definieren
Führen Sie die folgenden Schritte aus, damit der Server mit RACF für die Verwendung digitaler Zertifikate berechtigt werden kann. SSL verwendet digitale Zertifikate und öffentliche und private Schlüssel.Digitale SSL-Zertifikate und SAF-Schlüsselringe erstellen, die Anwendungen zum Einleiten von HTTPS-Anforderungen verwenden können
Sie können digitale SSL-Zertifikate (Secure Sockets Layer) und SAF-Schlüsselringe (System Authorization Facility) erstellen, die Anwendungen zum Einleiten von HTTPS-Anforderungen verwenden können.Neuen Aliasnamen für das System-SSL-Repertoire erstellen
Mit einem SSL-Konfigurationsrepertoire können Administratoren eine beliebige Anzahl von SSL-Einstellungen definieren, die für HTTPS- (HyperText Transport Protocol SSL), IIOPS- (Internet Inter-ORB Protocol SSL) und LDAPS-Verbindungen (Lightweight Directory Access Protocol SSL) verwendet werden können. Sie können viele dieser SSL-Konfiguration wiederverwenden, indem Sie einfach an mehreren Stellen einen Aliasnamen angeben.Neuen Alias für das JSSE-Repertoire erstellen
Die folgenden Schritte beschreiben, wie Sie einen neuen Alias für ein JSSE-Repertoire (Java Secure Socket Extension) generieren. Mit einem JSSE-Repertoire können Sie eine der hier definierten Einstellungen für JSSE-Repertoires von jeder Position in der Administrationskonsole auswählen.SSL-Verbindungen für Java-Clients konfigurieren
Führen Sie die folgenden Schritte aus, um SSL für die Kommunikation zwischen Java-Clients auf einer Workstation und dem Java EE-Server von WebSphere Application Server for z/OS zu konfigurieren.
Zugehörige Verweise:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_install
Dateiname:tsec_install.html