![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Preparación de la seguridad en el momento de instalación
Complete las tareas siguientes para implementar la seguridad antes, durante y después de instalar WebSphere Application Server.
Procedimiento
Proteja el entorno antes de la instalación. Este paso describe cómo realizar la instalación de WebSphere Application Server con la autoridad adecuada en las distintas plataformas. Para más información, consulte Protección del entorno antes de la instalación.
Prepare el sistema operativo para la instalación de WebSphere Application Server. En este paso se describe cómo preparar los diferentes sistemas operativos para la instalación de WebSphere Application Server. Si desea más información, consulte "Preparación del sistema operativo para la instalación del producto".
Instale WebSphere Application Server. En este paso se describe cómo instalar WebSphere Application Server en la plataforma z/OS. Si desea más información, consulte "Instalación del producto y el software adicional".
- Migre las configuraciones de seguridad de releases previos durante la
instalación, cuando se le solicite que lo haga. En este paso
se describe cómo migrar configuraciones de seguridad de un release
anterior de WebSphere Application Server a
WebSphere Application Server Versión 9.0.
Para obtener más información, consulte "Migración de configuraciones del producto" en InfoCenter.
- Opcional:
Puede crear un perfil durante la instalación. Si opta por hacerlo, la seguridad administrativa estará habilitada para dicho perfil de forma predeterminada. Aparece un panel durante la creación del perfil y se selecciona habilitación de seguridad administrativa de forma predeterminada. Si opta por conservarlo de forma predeterminada, debe proporcionar un ID de usuario administrativo y una contraseña. Se crea el ID de usuario en un depósito federado, que es el registro de usuario por omisión al habilitar la seguridad administrativa en la creación de perfiles.
- Si cambia a la creación de perfiles avanzada, encontrará un panel disponible para cambiar los valores predeterminados del certificado, un certificado_raíz (utilizado para firmar el certificado personal) y un certificado_personal (utilizado para firmar(cifrar datos en la red). Asegúrese de que el certificado raíz tenga una larga duración y el certificado personal poca duración. Importe su propio certificado personal o certificado raíz. Si su certificado personal está firmado por la entidad emisora de certificados (CA), no es importante cambiar el certificado raíz. También debe cambiar la contraseña de almacén de claves predeterminada por una contraseña más segura.
- Opcional:
Durante la personalización de un servidor de aplicaciones autónomo o una célula de WebSphere Application Server, Network Deployment, puede habilitar la seguridad administrativa utilizando un producto de seguridad de z/OS o WebSphere Application Server para gestionar usuarios, grupos y la política de seguridad.
- Proteja el entorno después de la instalación. Este paso proporciona información sobre cómo proteger la información de contraseña después de instalar WebSphere Application Server. Para obtener más información, consulte Protección del entorno después de la instalación.
Si desea más información sobre cómo habilitar la seguridad una vez completada la personalización, consulte Habilitación de la seguridad.
Subtopics
Protección del entorno antes de la instalación
Las instrucciones siguientes describen cómo se realiza una instalación del producto con la autorización correcta.Protección del entorno después de la instalación
WebSphere Application Server depende de varios archivos de configuración que se crean durante la instalación. Estos archivos contienen información sobre la contraseña necesitan protección. Los archivos reciben un nivel básico de protección durante la instalación, pero puede que no sea suficiente para su sitio. Debe comprobar que estos archivos están protegidos de acuerdo con las políticas de su sitio.Seguridad de WebSphere Application Server for z/OS
WebSphere Application Server para z/OS da soporte al acceso de los clientes y los servidores a los recursos en una red distribuida. Determine cómo puede controlar el acceso a estos recursos e impedir la destrucción accidental o indebida del sistema o los datos.Definición de la seguridad SSL (Secure Sockets Layer) para servidores
Complete estos pasos para que RACF autorice al servidor la utilización de certificados digitales. SSL utiliza certificados digitales y claves públicas y privadas.Creación de certificados digitales SSL (Secure Sockets Layer) y conjuntos de claves SAF (System Authorization Facility) que pueden utilizar las aplicaciones para iniciar las solicitudes HTTPS.
Puede crear certificados digitales SSL (Secure Sockets Layer) y conjuntos de claves SAF (System Authorization Facility) para que los utilicen las aplicaciones para iniciar las solicitudes HTTPS.Creación de un nuevo alias de repertorio SSL del sistema
Con el repertorio de configuración SSL (Secure Sockets Layer), los administradores pueden definir cualquier número de valores SSL que se pueden utilizar para realizar conexiones HTTPS (HyperText Transport Protocol SSL), IIOPS (Internet Inter-ORB Protocol SSL) o LDAPS (Lightweight Directory Access Protocol SSL). Puede volver a utilizar muchas de estas configuraciones SSL simplemente especificando el alias en varios lugares.Creación de un nuevo alias de repertorio Java Secure Socket Extension
Los pasos siguientes describen cómo generar un nuevo alias de repertorio JSSE (Java™ Secure Socket Extension). Mediante el repertorio JSSE, puede seleccionar uno de los valores JSSE definidos aquí desde cualquier ubicación de la consola administrativa.Configuración de las conexiones SSL para clientes Java
Siga estos pasos para configurar SSL para utilizarlo entre clientes Java ejecutados en una estación de trabajo y el servidor Java Platform, Enterprise Edition (Java EE) de WebSphere Application Server para z/OS.
Referencia relacionada:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_install
File name: tsec_install.html