Con el repertorio de configuración SSL (Secure Sockets Layer),
los administradores pueden definir cualquier número de valores SSL que se
pueden utilizar para realizar conexiones HTTPS (HyperText Transport
Protocol SSL), IIOPS (Internet Inter-ORB Protocol SSL) o
LDAPS (Lightweight Directory Access Protocol SSL). Puede volver a utilizar muchas de estas configuraciones
SSL simplemente especificando el alias en varios lugares.
Antes de empezar
Debe iniciar la consola administrativa.
Acerca de esta tarea
Mediante el repertorio de configuración SSL,
puede seleccionar uno de los valores SSL definidos aquí
desde cualquier ubicación de
la consola administrativa que permita conexiones SSL. Esto simplifica el proceso de configuración SSL porque puede
reutilizar muchas de estas configuraciones SSL simplemente especificando el alias en varios lugares.
Procedimiento
- Pulse Seguridad > Gestión de claves y certificados SSL >
Configuración SSL para abrir el panel de configuración
SSL.
- Para crear un nuevo alias SSL, pulse Nueva configuración
SSSL.
- Escriba el nombre del alias en el campo Alias.
- Especifique el conjunto de claves RACF
(Resource Access Control Facility) de SSL en el campo Nombre de
archivo de claves. Todos los repertorios utilizados por el mismo servidor (por ejemplo, HTTPS,
CSIV2, z/SAS) deben tener el mismo nombre de conjunto de claves. Si los nombres de
conjuntos de claves no coinciden, se utiliza el nombre de conjunto de claves HTTPS
para inicializar el servidor. Si especifica el conjunto de claves RACF incorrecto, el servidor
obtiene un mensaje de error durante el tiempo de ejecución.
Importante: z/SAS sólo está soportado entre servidores de la versión 6.0.x y
anteriores que se hayan federado en una célula de la Versión 6.1.
- Opcional: Seleccione la opción Certificado de cliente para el protocolo de autenticación. Se produce la autenticación de cliente si este repertorio se ha seleccionado para HTTPS. No obstante, el valor se ignora
si utiliza CSIv2 (Common Secure Interoperability Version 2) o z/SAS
(z/OS Secure
Authentication Services).
Para habilitar la autenticación de cliente para
CSIv2, pulse Seguridad > Seguridad global. En Autenticación, expanda RMI/IIOP y, a continuación,
pulse Autenticación de entrada CSIv2. Seleccione la opción adecuada para la Autenticación de certificado de cliente.
Para habilitar la autenticación de cliente para z/SAS, pulse
Seguridad > Seguridad global. En Autenticación, expanda RMI/IIOP y, a continuación pulse Autenticación z/SAS. Seleccione la opción Certificado de cliente.
- Seleccione Fuerte, Medio o Débil del menú Nivel de seguridad para especificar el conjunto de suites de cifrado alto, medio o bajo. Si añade suites de cifrado específicos en este panel, aquellos suites de
cifrado tienen preferencia frente a la especificación fuerte, medio o débil. Si se especifica una lista de cifrado,
WebSphere
Application Server utiliza dicha lista.
Si la lista de cifrado está vacía,
WebSphere Application
Server utiliza la especificación alto, medio o bajo. En la lista
siguiente se explican estas especificaciones:
- Fuerte
- Suites de cifrado de 128 bits con firma digital
- Medio
- Suites de cifrado de 40 bits con firma digital
- Débil
- No se utilizará ningún cifrado, pero sí la firma digital
- Especifique el valor de tiempo de espera de SSL V3 en el campo Tiempo de
espera V3.
Este valor es el período de tiempo, en segundos, que el sistema mantiene las claves
de sesión. El intervalo es de 0-86400 (1 día). El valor predeterminado es
600 segundos.
- Seleccione los suites de cifrado que desee añadir en el menú Suites de
cifrado. De forma predeterminada, no está establecido, y los suites de cifrado disponibles están determinados por el valor de Nivel de seguridad (Fuerte, Medio o Débil). Un suite de cifrado es una combinación de algoritmos criptográficos que se utiliza para una conexión SSL.
Atención: Consulte la guía de consulta de Suites de
cifrado para conocer detalles.
- Pulse Aceptar cuando haya realizado todas las selecciones.