Protección de comunicaciones mediante la herramienta wsadmin
El servidor de aplicaciones proporciona varios métodos para proteger las comunicaciones entre un servidor y un cliente. Utilice este tema para configurar la capa de sockets seguros (SSL), los almacenes de claves, las entidades emisoras de certificados, los grupos y conjuntos de claves, y los certificados.
Procedimiento
- Configure comunicaciones seguras utilizando SSL. Utilice los grupos de mandatos SSLConfigCommands, SSLConfigGroupCommands, DynamicSSLConfigSelections y SSLTransport del objeto AdminTask, y realice las siguientes tareas para crear y administrar las configuraciones SSL:
- Cree una configuración de almacén de claves. Utilice el grupo de mandatos KeyStoreCommands del objeto AdminTask, y realice las siguientes tareas para crear y administrar las configuraciones de almacén de claves.
- Cree una configuración cliente de la entidad emisora de certificados (CA). Un objeto cliente de CA contiene toda la información de configuración necesaria para conectar con el servidor de CA de terceros. Utilice el grupo de mandatos CAClientCommands del objeto AdminTask y realice las siguientes tareas para crear y administrar objetos cliente de CA en la configuración:
- Administre las configuraciones de certificado. Utilice los grupos de mandatos CertificateRequestCommands, PersonalCertificateCommands y SignerCertificateCommands del objeto AdminTask, y realice las tareas siguientes para administrar certificados personales, certificados de CA y certificados autofirmados:
- Cree conjuntos y grupos de claves.
Utilice los grupos de mandatos KeySetCommands, KeySetGroupCommands y KeyReferenceCommands del objeto AdminTask para crear y administrar configuraciones de conjuntos y grupos de claves.
Subtopics
Creación de una configuración SSL en el ámbito de nodo utilizando scripts
Una configuración SSL (Capa de sockets seguros) hace referencia a muchos otros objetos de configuración. Para ayudarle a realizar selecciones válidas para la nueva configuración SSL antes de crearla, vea la información sobre los objetos de configuración existentes. La información sobre los objetos existentes también es útil al crear una configuración SSL de ámbito de nodo utilizando el mandato createSSLConfig del objeto AdminTask.Automatización de configuraciones SSL mediante scripts
La configuración SSL es necesaria para que WebSphere realice conexiones SSL con otros servidores. Una configuración SSL se puede configurar mediante la Consola de administración. Pero si se desea un procedimiento automático para crear una configuración SSL, se deberá utilizar AdminTask.Actualización de contraseñas de almacén de claves predeterminado utilizando scripts
Utilice el lenguaje de scripts Jython o Jacl para cambiar las contraseñas de almacén de claves predeterminado. Se crea un archivo de almacén de claves con una contraseña predeterminada cuando se instala el servidor de aplicaciones. Cambie esta contraseña para proteger la configuración de la seguridad.Configuración de objetos cliente de la entidad emisora de certificados con la herramienta wsadmin
Utilice este tema para crear un objeto cliente de la entidad emisora de certificados (CA). El objeto cliente contiene toda la información de configuración necesaria para conectar con el servidor de la CA de terceros. Debe existir un cliente de la CA en la configuración antes de poder emitir una solicitud a la CA para crear certificados personales con el mandato requestCACertificate.Administración de clientes de la entidad emisora de certificados con la herramienta wsadmin
Utilice este tema para modificar objetos cliente de la entidad emisora de certificados (CA). El objeto cliente contiene toda la información de configuración necesaria para conectar con el servidor de la CA de terceros.Establecimiento de un certificado de la entidad emisora de certificados como el certificado predeterminado con la herramienta wsadmin
Utilice este tema para hacer una solicitud a una entidad emisora de certificados (CA) para crear un certificado personal. Después de que la CA devuelve el certificado y que éste último se guarda en el almacén de claves, puede utilizarlo como el certificado personal predeterminado del servidor.Creación de certificados personales de la entidad emisora de certificados (CA) con la herramienta wsadmin
Utilice este tema para crear certificados de CA de una entidad emisora de certificados (CA)Revocación de certificados personales de la entidad emisora de certificados con la herramienta wsadmin
Puede revocar certificados de CA de una entidad emisora de certificados (CA). Revoque los certificados personales que ya no se estén utilizando en la configuración.Grupo de mandatos CAClientCommands para el objeto AdminTask
Puede utilizar el lenguaje de script Jython para gestionar las configuraciones de entidad emisora de certificados (CA) con la herramienta wsadmin. Utilice los mandatos y parámetros del grupo CAClientCommands para crear, modificar, consultar y eliminar conexiones en un servidor CA de otro proveedor.Creación de certificados autofirmados utilizando scripts
Utilice el lenguaje de scripts Jython o Jacl para crear certificados autofirmados con la herramienta wsadmin.Grupo de mandatos keyManagerCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad. Los mandatos y parámetros del grupo keyManagerCommands se pueden utilizar para gestionar los valores del gestor de claves. Puede utilizar estos mandatos para crear, modificar, listar u obtener información sobre gestores de claves.Grupo de mandatos KeyStoreCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar los almacenes de claves con la herramienta wsadmin. Durante la instalación, el servidor de aplicaciones crea un almacén de claves y puede contener certificados o claves criptográficas. Los mandatos y parámetros del grupo KeyStoreCommands se pueden utilizar para crear, suprimir y gestionar almacenes de claves.Grupo de mandatos SSLConfigCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo SSLConfigCommands se pueden utilizar para crear y gestionar las propiedades y configuraciones de SSL (Secure Sockets Layer).Grupo de mandatos SSLConfigGroupCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo SSLConfigGroupCommands se pueden utilizar para crear y gestionar los grupos de configuración SSL.Grupo de mandatos TrustManagerCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo TrustManagerCommands se pueden utilizar para crear, suprimir y consultar los valores del gestor de confianza de la configuración. También puede utilizar estos mandatos para crear un gestor de confianza personalizado para un cliente puro.Grupo de mandatos KeySetCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo KeySetCommands se pueden utilizar para crear, suprimir y consultar los valores de conjuntos de claves de la configuración.Grupo de mandatos KeyReferenceCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo KeyReferenceCommands se pueden utilizar para crear y gestionar los valores de referencia de claves para los objetos de conjuntos de claves de la configuración.Grupo de mandatos KeySetGroupCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo KeySetGroupCommands se pueden utilizar para crear y gestionar grupos de conjuntos de claves. Utilice estos mandatos para gestionar grupos de claves públicas, privadas y compartidas.Grupo de mandatos DynamicSSLConfigSelections para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo DynamicSSLConfigSelections se pueden utilizar para crear, suprimir y consultar objetos de selección de la configuración SSL dinámica.Grupo de mandatos PersonalCertificateCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo PersonalCertificateCommands se pueden utilizar para crear y gestionar certificados personales o de firmantes.Grupo de mandatos WSCertExpMonitorCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo WSCertExpMonitorCommands se pueden utilizar para iniciar o actualizar el supervisor de caducidad de certificados.Grupo de mandatos SignerCertificateCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo SignerCertificateCommands se pueden utilizar para crear y modificar los certificados de firmante en relación con el archivo del almacén de claves y consultar información de firmantes en puertos de hosts remotos.Grupo de mandatos CertificateRequestCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo CertificateRequestCommands se pueden utilizar para crear y gestionar solicitudes de certificados.
Tareas relacionadas:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_securecomm
File name: txml_securecomm.html