Cómo proteger las comunicaciones
WebSphere Application Server proporciona varios métodos para proteger las comunicaciones entre un servidor y un cliente.
Acerca de esta tarea
Nota: WebSphere
Application Server proporciona varios métodos para proteger las
comunicaciones entre un servidor y un cliente. Este release contiene
funciones que garantizan las comunicaciones seguras entre un servidor y
un cliente. Estas funciones se centran en la gestión de
certificados, la autenticación y en garantizar la confianza entre el
servidor de aplicaciones, el agente administrativo y el gestor de
trabajos. Las nuevas funciones incluyen:
Los temas siguientes están cubiertos en esta sección:- La creación y utilización de clientes de la entidad emisora de certificados (CA) para permitir que un CA solicite, consulte y revoque certificados.
- La creación y utilización de certificados personales encadenados para permitir que un certificado se firme con una duración más larga.
- La creación y revocación de certificados CA (entidad emisora de certificados) para garantizar las comunicaciones seguras entre el cliente CA y el servidor CA.
Permitir que el administrador de WebSphere Application Server cree, configure y habilite conjuntos de claves SAF (System Authorization Facility) mediante las funciones de la biblioteca de datos OCSF (Open Cryptographic Services Facility) para conjuntos de claves SAF.
Procedimiento
- Protección de comunicaciones utilizando Secure Sockets Layer
- Creación de configuraciones SSL
- Creación de una configuración de almacén de claves
- Creación de un cliente de la entidad emisora de certificados (CA)
- Supresión de un cliente de la entidad emisora de certificados (CA)
- Visualización o modificación de un cliente de la entidad emisora de certificados (CA)
- Creación de una configuración de almacén de claves para un archivo de almacén de claves preexistente
- Creación de un certificado autofirmado
- Creación de una solicitud de entidad emisora de certificados
Creación de conjuntos de claves SAF con permisos de escritura
Utilización de conjuntos de claves SAF con permisos de escritura
- Extracción de un certificado de firmante a partir de un certificado personal
- Recuperación de firmantes desde de un puerto SSL remoto
- Cómo añadir un certificado de firmante a un almacén de claves
- Adición de un certificado de firmante al almacén de claves de firmantes por omisión
- Intercambio de certificados de firmante en un almacén de claves
- Configuración de la supervisión de caducidad de certificados
- Gestión de claves para los usos criptográficos
- Creación de una configuración del conjunto de claves
- Creación de una configuración del grupo del conjunto de claves
Configuración del plug-in de servidor web para Secure Sockets Layer