[z/OS]

Creación de un nuevo alias de repertorio SSL del sistema

Con el repertorio de configuración SSL (Secure Sockets Layer), los administradores pueden definir cualquier número de valores SSL que se pueden utilizar para realizar conexiones HTTPS (HyperText Transport Protocol SSL), IIOPS (Internet Inter-ORB Protocol SSL) o LDAPS (Lightweight Directory Access Protocol SSL). Puede volver a utilizar muchas de estas configuraciones SSL simplemente especificando el alias en varios lugares.

Antes de empezar

Debe iniciar la consola administrativa.

Acerca de esta tarea

Mediante el repertorio de configuración SSL, puede seleccionar uno de los valores SSL definidos aquí desde cualquier ubicación de la consola administrativa que permita conexiones SSL. Esto simplifica el proceso de configuración SSL porque puede reutilizar muchas de estas configuraciones SSL simplemente especificando el alias en varios lugares.

Procedimiento

  1. Pulse Seguridad > Gestión de claves y certificados SSL > Configuración SSL para abrir el panel de configuración SSL.
  2. Para crear un nuevo alias SSL, pulse Nueva configuración SSSL.
  3. Escriba el nombre del alias en el campo Alias.
  4. Especifique el conjunto de claves RACF (Resource Access Control Facility) de SSL en el campo Nombre de archivo de claves. Todos los repertorios utilizados por el mismo servidor (por ejemplo, HTTPS, CSIV2, z/SAS) deben tener el mismo nombre de conjunto de claves. Si los nombres de conjuntos de claves no coinciden, se utiliza el nombre de conjunto de claves HTTPS para inicializar el servidor. Si especifica el conjunto de claves RACF incorrecto, el servidor obtiene un mensaje de error durante el tiempo de ejecución.
    Importante: z/SAS sólo está soportado entre servidores de la versión 6.0.x y anteriores que se hayan federado en una célula de la Versión 6.1.
  5. Opcional: Seleccione la opción Certificado de cliente para el protocolo de autenticación. Se produce la autenticación de cliente si este repertorio se ha seleccionado para HTTPS. No obstante, el valor se ignora si utiliza CSIv2 (Common Secure Interoperability Version 2) o z/SAS (z/OS Secure Authentication Services).

    Para habilitar la autenticación de cliente para CSIv2, pulse Seguridad > Seguridad global. En Autenticación, expanda RMI/IIOP y, a continuación, pulse Autenticación de entrada CSIv2. Seleccione la opción adecuada para la Autenticación de certificado de cliente.

    Para habilitar la autenticación de cliente para z/SAS, pulse Seguridad > Seguridad global. En Autenticación, expanda RMI/IIOP y, a continuación pulse Autenticación z/SAS. Seleccione la opción Certificado de cliente.

  6. Seleccione Fuerte, Medio o Débil del menú Nivel de seguridad para especificar el conjunto de suites de cifrado alto, medio o bajo. Si añade suites de cifrado específicos en este panel, aquellos suites de cifrado tienen preferencia frente a la especificación fuerte, medio o débil. Si se especifica una lista de cifrado, WebSphere Application Server utiliza dicha lista. Si la lista de cifrado está vacía, WebSphere Application Server utiliza la especificación alto, medio o bajo. En la lista siguiente se explican estas especificaciones:
    Fuerte
    Suites de cifrado de 128 bits con firma digital
    Medio
    Suites de cifrado de 40 bits con firma digital
    Débil
    No se utilizará ningún cifrado, pero sí la firma digital
  7. Especifique el valor de tiempo de espera de SSL V3 en el campo Tiempo de espera V3. Este valor es el período de tiempo, en segundos, que el sistema mantiene las claves de sesión. El intervalo es de 0-86400 (1 día). El valor predeterminado es 600 segundos.
  8. Seleccione los suites de cifrado que desee añadir en el menú Suites de cifrado. De forma predeterminada, no está establecido, y los suites de cifrado disponibles están determinados por el valor de Nivel de seguridad (Fuerte, Medio o Débil). Un suite de cifrado es una combinación de algoritmos criptográficos que se utiliza para una conexión SSL.
    Atención: Consulte la guía de consulta de Suites de cifrado para conocer detalles.
  9. Pulse Aceptar cuando haya realizado todas las selecciones.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_configrepset
File name: tsec_configrepset.html