![[z/OS]](../images/ngzos.gif)
Creación de un nuevo alias de repertorio Java Secure Socket Extension
Los pasos siguientes describen cómo generar un nuevo alias de repertorio JSSE (Java™ Secure Socket Extension). Mediante el repertorio JSSE, puede seleccionar uno de los valores JSSE definidos aquí desde cualquier ubicación de la consola administrativa.
Acerca de esta tarea
Procedimiento
- Pulse Seguridad > SSL para abrir el panel Repertorios de configuración SSL.
- Para crear un nuevo repertorio JSSE, pulse Repertorio JSSE nuevo. Aparecerá el panel Repertorio JSSE.
- Especifique el nombre de alias en el campo Nombre de alias.
- Opcional: Seleccione la opción Certificado de cliente para el protocolo de autenticación. Esta opción habilita la autenticación de cliente para que tenga lugar si
selecciona este repertorio para HTTPS.
No obstante, el valor se ignora
si utiliza CSIv2 (Common Secure Interoperability Version 2) o z/SAS
(z/OS Secure
Authentication Services).
Para habilitar la autenticación de cliente para CSIv2, pulse Seguridad > Seguridad global. En Autenticación, expanda RMI/IIOP y, a continuación, pulse Autenticación de entrada CSIv2. Seleccione la opción adecuada para la Autenticación de certificado de cliente.
Para habilitar la autenticación de cliente para z/SAS, pulse Seguridad > Seguridad global. En Autenticación, expanda RMI/IIOP y, a continuación pulse Autenticación z/SAS. Seleccione la opción Certificado de cliente.Importante: z/SAS sólo está soportado entre servidores de la versión 6.0.x y anteriores que se hayan federado en una célula de la Versión 6.1. - Seleccione Alto, Medio o Bajo del menú Nivel de seguridad para especificar
el conjunto de suites de cifrado alto, medio o bajo. Si añade suites de cifrado específicos en este panel, aquellos suites de
cifrado tienen preferencia frente a la especificación fuerte, medio o débil. Si se especifica una lista de cifrado,
WebSphere
Application Server utiliza dicha lista.
Si la lista de cifrado está vacía,
WebSphere Application
Server utiliza la especificación alto, medio o bajo. La lista
siguiente es un explicación de las especificaciones alto, medio y
bajo:
- Fuerte
- Suites de cifrado de 128 bits con firma digital
- Medio
- Suites de cifrado de 40 bits con firma digital
- Débil
- No se utilizará ningún cifrado, pero sí la firma digital
- Seleccione los suites de cifrado que desee añadir en el menú Suites de cifrado. De forma predeterminada, esta opción no está establecida. El conjunto de suites de cifrado disponible está determinado por el valor de Nivel de seguridad (Alto, Medio o Bajo). Un suite de cifrado es una combinación de algoritmos criptográficos que se utiliza para una conexión SSL.
- Seleccione la opción Señal criptográfica, si está disponible el soporte criptográfico de hardware o software.
- Para indicar qué proveedor JSSE está utilizando, seleccione Proveedor
de JSSE predefinido o Proveedor JSSE personalizado en el campo
Proveedor. WebSphere Application
Server se entrega con el proveedor IBMJSSE2
predefinido.
Si no utiliza el proveedor IBMJSSE2 configure un proveedor personalizado seleccionando Proveedor JSSE personalizado. En Propiedades adicionales, pulse Propiedades personalizadas > Nuevo.Después de especificar el proveedor personalizado, vuelva al panel Repertorio JSSE.
- Seleccione una versión del protocolo SSL (Secure Sockets Layer) o TLS (Transport Layer Security). Nota: El protocolo elegido para el servidor debe coincidir con el protocolo elegido por el cliente. Asimismo, para que dos servidores interactúen, deben utilizar el mismo protocolo.
- Especifique el nombre del archivo de claves en el campo Nombre de archivo de claves. Especifique la vía de acceso plenamente cualificada al archivo de claves SSL (Secure Sockets Layer) que contiene las claves públicas y claves privadas. Escriba safkeyring:/// si utiliza un conjunto de claves RACF para el archivo de claves.
- Especifique la contraseña necesaria para acceder al archivo de claves en el campo Contraseña de archivo de claves. Escriba password si utiliza un conjunto de claves RACF para el almacén de claves.
- Seleccione el formato del archivo de claves en el menú Formato de archivo de claves.
- Pulse Aceptar cuando haya realizado todas las selecciones.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_configjsserep
File name: tsec_configjsserep.html