![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Préparation de la sécurité lors de l'installation
Pour mettre en oeuvre la sécurité avant, pendant et après l'installation de WebSphere Application Server, effectuez les tâches suivantes.
Procédure
Sécurisez votre environnement avant l'installation. Cette étape explique comment effectuer l'installation de WebSphere Application Server avec les droits d'accès appropriés sur différentes plateformes. Pour plus d'informations, voir Sécurisation de l'environnement avant l'installation.
Préparez le système d'exploitation pour l'installation de WebSphere Application Server. Cette étape explique comment préparer les différents systèmes d'exploitation pour l'installation de WebSphere Application Server. Pour plus d'informations, voir "Préparation du système d'exploitation en vue de l'installation du produit".
Installez WebSphere Application Server. Cette étape explique comment installer WebSphere Application Server sur la plateforme z/OS. Pour plus d'informations, voir "Installation du produit et de logiciels supplémentaires".
- Migrez les
configurations de sécurité des précédentes versions lors de l'installation, lorsque
vous y êtes invité. Cette étape explique comment migrer les configuration de la
sécurité d'une version antérieure de
WebSphere
Application Server vers
WebSphere
Application Server
Version 9.0.
Pour plus d'informations, voir "Migration de configurations de produit" dans le centre de documentation.
- Facultatif :
Vous pouvez créer un profil au moment de l'installation. Dans ce cas, la sécurité administrative est activée par défaut pour ce profil. Lors de la création, une fenêtre s'affiche avec l'option d'activation de la sécurité administrative sélectionnée par défaut. Si vous conservez cette valeur, vous devez fournir un ID et un mot de passe administrateur. Cet ID utilisateur est créé dans un référentiel fédéré, qui est le registre d'utilisateurs utilisé par défaut si la sécurité administrative est activée lors de la création du profil.
- Si vous allez dans la création de profil avancé, un panneau est disponible pour modifier les paramètres par défaut de votre certificat, un certificat racine (utilisé pour signer votre certificat personnel) et un certificat personnel (utilisé pour signer/crypter les données sur le réseau). Assurez-vous que le certificat racine dispose d'une longue durée de vie et que le certificat personnel a une durée de vie plus courte. Importer votre propre certificat personnel et/ou certificat racine. Si votre certificat personnel est signé par l'autorité de certification, il n'est pas important de modifier votre certificat racine. Nous vous conseillons également de modifier le mot de passe du magasin de clés par défaut afin de choisir un mot de passe plus sécurisé.
- Facultatif :
Pendant la personnalisation d'un serveur d'applications autonome ou d'une cellule WebSphere Application Server, Network Deployment, vous pouvez activer la sécurité administrative en utilisant un produit de sécurité z/OS ou WebSphere Application Server pour gérer les utilisateurs, les groupes et les règles de sécurité.
- Sécurisez votre environnement après l'installation. Cette étape fournit des informations sur la protection du mot de passe après l'installation de WebSphere Application Server. Pour plus d'informations, voir Sécurisation de l'environnement après l'installation.
Pour plus d'informations sur l'activation de la sécurité une fois la personnalisation terminée, voir Activation de la sécurité.
Sous-rubriques
Sécurisation de l'environnement avant l'installation
Les instructions suivantes expliquent comment effectuer une installation du produit en disposant du droit approprié.Sécurisation de l'environnement après l'installation
WebSphere Application Server s'appuie sur divers fichiers de configuration créés pendant l'installation. Ces fichiers contiennent des informations sur les mots de passe et doivent être protégés. Bien que ces fichiers soient protégés à un niveau limité lors de l'installation, ce niveau de protection de base n'est probablement pas suffisant pour votre site. Nous vous conseillons de vérifier que ces fichiers sont protégés en respectant les règles de votre site.Sécurité WebSphere Application Server pour z/OS
WebSphere Application Server pour z/OS prend en charge l'accès aux ressources par les clients et les serveurs dans un environnement distribué. Déterminez comment contrôler l'accès à ces ressources et éviter toute destruction accidentelle ou malveillante du système ou des données.Définition de la sécurité SSL (Secure Sockets Layer) pour les serveurs
Cette procédure permet à RACF d'autoriser le serveur à utiliser des certificats numériques. SSL utilise les certificats numériques ainsi que les clés publiques et privées.Création de certificats numériques SSL (Secure Sockets Layer) et de fichiers de clés SAF (System Authorization) pour permettre aux applications de soumettre des demandes HTTPS
Vous pouvez créer des certificats numériques SSL (Secure Sockets Layer) et des fichiers de clés SAF (System Authorization Facility) pour permettre aux applications de soumettre des demandes HTTPS.Création d'un alias de répertoire SSL système
Avec le répertoire de configuration SSL (Secure Sockets Layer), les administrateurs peuvent définir un nombre quelconque de paramètres SSL qui permettent d'établir des connexions HTTPS (HyperText Transport Protocol SSL), IIOPS (Internet Inter-ORB Protocol SSL) ou LDAPS (Lightweight Directory Access Protocol SSL). Vous pouvez réutiliser un grand nombre de ces configurations SSL en indiquant simplement un alias à plusieurs emplacements.Création d'un nouvel alias de répertoire JSSE (Java Secure Socket Extension)
La procédure ci-après décrit comment générer un nouvel alias de répertoire JSSE (Java™ Secure Socket Extension). A l'aide du répertoire JSSE, vous pouvez sélectionner un des paramètres de répertoire JSSE définis ici à partir de tout emplacement de la console d'administration.Configuration des connexions SSL pour les clients Java
La procédure suivante permet de configurer SSL à l'usage de clients Java exécutés sur un poste de travail et d'un serveurWebSphere Application Server for z/OS Java Platform, Enterprise Edition (Java EE).
Référence associée:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_install
Nom du fichier : tsec_install.html