Habilitación de la seguridad del dominio
Utilice este tema para habilitar la seguridad de IBM® WebSphere Application Server. Debe habilitar la seguridad administrativa para que todos los demás valores de seguridad funcionen.
Acerca de esta tarea
WebSphere Application Server utiliza la criptografía para proteger los datos sensibles y garantizar la confidencialidad e integridad de las comunicaciones entre WebSphere Application Server y otros componentes de la red. La seguridad de los servicios Web también utiliza la criptografía cuando se configuran ciertas restricciones de seguridad para la aplicación de servicios web.
WebSphere Application Server
utiliza bibliotecas JSSE (Java™ Secure Sockets
Extension) y JCE (Java Cryptography Extension) en SDK (Software
Development Kit) para realizar esta criptografía.
SDK proporciona unos archivos de políticas
de jurisdicción sólidos pero limitados. Los archivos de políticas sin
restricciones proporcionan la capacidad de realizar una criptografía
totalmente sólida y mejorar el rendimiento.
WebSphere Application Server proporciona un SDK 6 que
contiene archivos de política de jurisdicción sólidos pero limitados. Puede descargar los archivos de políticas sin restricciones del siguiente sitio web:
IBM
Developer Kit: Security information.

- Pulse Java SE 6
- Desplácese hacia la parte inferior de la página y pulse IBM SDK Policy files (Archivos de políticas SDK).
Se muestra el sitio Web de archivos de políticas JCE sin restricciones para SDK 6.
- Pulse Sign in (Inicio de sesión) y proporcione su ID y contraseña de IBM.com.
- Seleccione Unrestricted JCE Policy files for SDK 6 (Archivos de política JCE sin restricciones para SDK 6) y pulse Continue (Continuar).
- Lea la licencia y pulse I Agree (Estoy de acuerdo) para continuar.
- Pulse Download Now (Descargar ahora).
- Extraiga los archivos de políticas de jurisdicción sin limitaciones que están empaquetados en el archivo comprimido. El archivo comprimido contiene un archivo US_export_policy.jar y un archivo local_policy.jar.
En la instalación de WebSphere Application Server, vaya al directorio $JAVA_HOME/jre/lib/security y efectúe una copia de seguridad de los archivos US_export_policy.jar y local_policy.jar.
En la instalación de WebSphere Application Server, monte el HFS del producto como lectura/escritura. Vaya al directorio $JAVA_HOME/jre/lib/security y efectúe una copia de seguridad de los archivos US_export_policy.jar y local_policy.jar.
- Sustituya los archivos US_export_policy.jar y local_policy.jar por los dos archivos que ha descargado del sitio web de IBM.com.
Vuelva a montar el sistema de archivos jerárquico del producto como de sólo lectura.
![[z/OS]](../images/ngzos.gif)
# Exportar las vías de acceso. Puede encontrar los valores de las siguientes
# variables en el registro de trabajo buscando was.install.root,
# java.home, etc:
export was.install.root=<was.install.root>
export java.home=<java.home>
# Las vías de acceso anteriores se aplican a las configuraciones de 31 y 64 bits
# de WebSphere Application Server para z/OS. Para una configuración de 64 bits,
# la vía de acceso java.home apunta a la
# máquina virtual Java (JVM) incorporada de 64 bits.
# Suprimir los archivos .jar de política originales. Dado que automáticamente
# hay una copia en el sistema de archivos jerárquico (HPS) smpe.home,
# no es necesario realizar una copia de seguridad explícita.
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Emita los siguientes mandatos en líneas separadas para crear
# los enlaces simbólicos a los archivos de política sin restricciones:
ln -s $java.home/demo/jce/policy-files/unrestricted/US_export_po licy.jar US_export_policy.jar
ln -s $java.home/demo/jce/policy-files/unrestricted/local_policy .jar local_policy.jar
Para eliminar del directorio demo los enlaces simbólicos que apuntan a los archivos
de política sin restricciones y crear un enlace con los archivos originales, utilice
los mandatos UNIX siguientes:# Exportar las vías de acceso. Puede encontrar los valores de las siguientes
# variables en el registro de trabajo buscando was.install.root,
# java.home, etc:
export was.install.root=<was.install.root>
export java.home=<java.home>
export smpe.install.root=<smpe.install.root>
# Las vías de acceso anteriores se aplican a las configuraciones de 31 y 64 bits
# de WebSphere Application Server para z/OS. Para una configuración de 64 bits,
# la vía de acceso java.home apunta a la
# máquina virtual Java (JVM) incorporada de 64 bits.
# Suprima los archivos policy .jar actuales. Es posible que desee
# hacer una copia de seguridad de los siguientes archivos:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Emita los siguientes mandatos en líneas separadas para crear
# enlaces simbólicos en el HFS smpe donde los archivos originales
# se almacenan:
ln -s $smpe.install.root/java/lib/security/US_export_policy.jar US_export_policy.jar
ln -s $smpe.install.root/java/lib/security/local_policy.jar local_policy.jar
Efectúe los pasos siguientes para habilitar la seguridad para el reino: