Sécurisation des communications
WebSphere Application Server fournit plusieurs méthodes permettant de sécuriser les communications entre un serveur et un client.
Pourquoi et quand exécuter cette tâche
Remarque : WebSphere Application Server
fournit plusieurs méthodes pour sécuriser les communications entre un serveur et un client.
Cette édition inclut de nouvelles fonctions qui assurent
la sécurisation des communications entre un serveur et un client. Ces fonctions sont ciblées sur la gestion des certificats, l'authentification, et
assurent la sécurité entre le serveur d'applications, l'agent d'administration et le gestionnaire de travaux. Ces nouvelles fonctions permettent les
opérations suivantes :
Les points suivants sont traités dans cette section :- Création et utilisation d'un client d'autorité de certification (AC) en vue de permettre à une autorité de certification de demander, rechercher et révoquer des certificats.
- Création et utilisation de certificats personnels chaînés pour permettre une durée de vie plus longue pour la signature d'un certificat.
- Création et révocation de certificats de l'autorité de certification (AC) en vue de garantir des communications sécurisées entre le client AC et le serveur AC.
Autorisation donnée à l'administrateur WebSphere Application Server de créer, configurer et activer les fichiers de clés SAF (System Authorization Facility) en utilisant les fonctions de bibliothèque de données OCSF (Open Cryptographic Services Facility) pour les fichiers de clés SAF.
Procédure
- Sécurisation des communications à l'aide de la couche SSL (Secure Sockets Layer)
- Création d'une configuration SSL
- Création d'une configuration de magasin de clés
- Création d'un client d'autorité de certification (AC)
- Suppression d'un client d'autorité de certification (AC)
- Visualisation ou modification d'un client d'autorité de certification (AC)
- Création d'une configuration de fichier de clés pour un fichier de clés existant
- Création d'un certificat auto-signé
- Création d'une demande d'autorité de certification
Création de fichiers de clés SAF inscriptibles
Utilisation de fichiers de clés SAF inscriptibles
- Extraction d'un certificat signataire à partir d'un certificat personnel
- Extraction de signataires à partir d'un port SSL distant
- Ajout d'un certificat de signataire dans un magasin de clés
- Ajout d'un certificat signataire au magasin de clés de signataires par défaut
- Echange de certificats de signataires dans un magasin de clés
- Configuration du contrôle d'expiration de certificat
- Gestion des clés pour le chiffrement
- Création d'une configuration d'ensemble de clés
- Création d'une configuration de groupe d'ensembles de clés
Configuration du plug-in de serveur web pour SSL (Secure Sockets Layer)