Sécurisation des communications à l'aide de l'outil wsadmin
Le serveur d'applications fournit plusieurs méthodes pour sécuriser les communications entre un serveur et son client. Cette rubrique va vous aider à configurer la sécurité SSL (Secure Sockets Layer), les fichiers de clés, les autorités de certification, les jeux et les groupes de clés, et les certificats.
Procédure
- Configurez des communications sécurisées à l'aide de SSL. Les groupes de commandes SSLConfigCommands, SSLConfigGroupCommands, DynamicSSLConfigSelections et SSLTransport de l'objet AdminTask, ainsi que les tâches détaillées ci-après, vont vous permettre de créer et d'administrer des configurations SSL :
- Créez une configuration de fichiers de clés. Le groupe de commandes KeyStoreCommands de l'objet AdminTask et les tâches détaillées ci-après vont vous permettre de créer et d'administrer des configurations de fichiers de clés.
- Créez une configuration de client d'autorité de certification. Un objet client CA contient toutes les informations de configuration nécessaires à la connexion à un serveur CA tiers. Le groupe de commandes CAClientCommands de l'objet AdminTask et les tâches détaillées ci-après vont vous permettre de créer et d'administrer les objets client d'autorité de certification au sein de votre configuration:
- Administrez les configurations de certificat. Les groupes de commandes CertificateRequestCommands, PersonalCertificateCommands et SignerCertificateCommands de l'objet AdminTask, ainsi que les tâches détaillées ci-après, vont vous permettre d'administrer des certificats personnels, des certificats d'autorité de certification et des certificats d'auto-signature :
- Créez des jeux et des groupes de clés.
Les groupes de commandes KeySetCommands, KeySetGroupCommands et KeyReferenceCommands de l'objet AdminTask permettent de créer et d'administrer des configurations de groupe de clés et d'ensemble de clés.
Sous-rubriques
Création d'une configuration SSL pour la portée noeud à l'aide de scripts
Une configuration SSL (Secure Socket Layer) fait référence à de nombreux objets de configuration. Pour vous aider à effectuer des sélections valides avant la création de la configuration SSL, affichez les informations sur les objets de configuration existants. Les informations sur les objets existants sont également utiles lorsque vous créez une configuration SSL pour la portée noeud à l'aide de la commande createSSLConfig de l'objet AdminTask.Automatisation des configurations SSL à l'aide de scripts
WebSphere requiert une configuration SSL (Secure Sockets Layer) pour établir des connexions SSL avec d'autres serveurs. Vous pouvez définir une configuration SSL à partir de la console d'administration. Toutefois, si vous souhaitez automatiser la création d'une configuration SSL, vous devez utiliser l'objet AdminTask.Mise à jour des mots de passe par défaut des fichiers de clés à l'aide de scripts
Les langages de script Jython ou Jacl permettent de modifier les mots de passe par défaut des fichiers de clés. Un fichier de clés est créé avec un mot de passe par défaut lorsque vous installez le serveur d'applications. Modifiez ce mot de passe afin d'assurer la protection de la configuration de la sécurité.Configuration des objets client d'autorité de certification à l'aide de l'outil wsadmin
Cette rubrique permet de créer un objet client d'autorité de certification (CA). L'objet client contient toutes les informations de configuration nécessaires à la connexion à un serveur CA tiers. Le client CA doit exister dans la configuration pour vous permettre d'exécuter la commande requestCACertificate pour demander à l'autorité de certification de créer des certificats personnels.Administration des clients d'autorité de configuration à l'aide de l'outil wsadmin
Cette rubrique permet de modifier des objets client CA. L'objet client contient toutes les informations de configuration nécessaires à la connexion à un serveur CA tiers.Définition d'un certificat d'autorité de sécurité comme certificat par défaut à l'aide de l'outil wsadmin
Cette rubrique permet de demander à une autorité de certification (CA) externe de créer un certificat personnel. Une fois renvoyé par l'autorité de certification et sauvegardé dans le fichier de clés, le certificat est utilisable comme certificat personnel par défaut du serveur.Création de certificats personnels de CA à l'aide de l'outil wsadmin
Cette rubrique permet de créer des certificats d'autorité de certification (CA).Révocation des certificats personnels d'autorité de certification à l'aide de l'outil wsadmin
Vous pouvez révoquer les certificats d'autorité de certification (CA). Révoquez les certificats personnels qui ne sont plus en cours dans votre configuration.Groupe de commandes CAClientCommands de l'objet AdminTask
Le langage de script Jython permet de gérer les configurations de client CA (autorité de certification) à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe CAClientCommands peuvent être utilisés pour créer, modifier, rechercher et supprimer des connexions à un serveur CA tiers.Création de certificats auto-signés à l'aide de scripts
Les langages de script Jython ou Jacl permettent de créer des certificats auto-signés à l'aide de l'outil wsadmin.Groupe de commandes keyManagerCommands de l'objet AdminTask
Les langages de script Jython ou Jacl permettent de configurer les paramètres de sécurité. Les commandes et paramètres du groupe keyManagerCommands peuvent être utilisés pour gérer les paramètres de gestionnaire de clés. Vous pouvez utiliser ces commandes pour créer, modifier, répertorier ou obtenir des informations sur les gestionnaires de clés.Groupe de commandes KeyStoreCommands de l'objet AdminTask
Les langages de script Jython ou Jacl permettent de configurer des fichiers de clés à l'aide de l'outil wsadmin. Un fichier de clés est créé par le serveur d'applications lors de l'installation et peut contenir des clés cryptographiques ou des certificats. Les commandes et paramètres du groupe KeyStoreCommands peuvent être utilisés pour créer, supprimer et gérer des fichiers de clés.Groupe de commandes SSLConfigCommands de l'objet AdminTask
Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe SSLConfigCommands peuvent être utilisés pour créer et gérer les configurations et propriétés Secure Sockets Layer (SSL).Groupe de commandes SSLConfigGroupCommands de l'objet AdminTask
Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe SSLConfigGroupCommands peuvent être utilisés pour créer et gérer des groupes de configurations SSL.Groupe de commandes TrustManagerCommands de l'objet AdminTask
Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe TrustManagerCommands peuvent être utilisés pour créer, supprimer et analyser des paramètres de gestionnaire d'accréditation dans votre configuration. Vous pouvez aussi utiliser ces commandes pour créer un gestionnaire d'accréditation personnalisé pour un client pur.Groupe de commandes KeySetCommands de l'objet AdminTask
Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe KeySetCommands peuvent être utilisés pour créer, supprimer et analyser les paramètres d'ensemble de clés de votre configuration.Groupe de commandes KeyReferenceCommands de l'objet AdminTask
Les langages de script Jython ou Jacl permettent de configurer les paramètres de sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe KeyReferenceCommands peuvent être utilisés pour créer et gérer les paramètres de référence de clé pour les objets d'ensemble de clés de votre configuration.Groupe de commandes KeySetGroupCommands de l'objet AdminTask
Les langages de script Jython ou Jacl permettent de configurer les paramètres de sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe KeySetGroupCommands peuvent être utilisés pour créer et gérer des groupes d'ensembles de clés. Ces commandes permettent de gérer les groupes de clés publiques, privées et partagées.Groupe de commandes DynamicSSLConfigSelections de l'objet AdminTask
Les langages de script Jython ou Jacl permettent de configurer les paramètres de sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe DynamicSSLConfigSelections peuvent être utilisés pour créer, supprimer et analyser les objets de la sélection de configuration SSL dynamique.Groupe de commandes PersonalCertificateCommands de l'objet AdminTask
Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe PersonalCertificateCommands peuvent être utilisés pour créer et gérer les certificats personnels ou de signataire.Groupe de commandes WSCertExpMonitorCommands de l'objet AdminTask
Les langages de script Jython ou Jacl permettent de configurer les paramètres de sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe WSCertExpMonitorCommands peuvent être utilisés pour démarrer ou mettre à jour le moniteur d'expiration de certificats.Groupe de commandes SignerCertificateCommands pour l'objet AdminTask
Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe SignerCertificateCommands peuvent être utilisés pour créer et modifier les certificats de signataire associés au fichier de clés mais aussi pour demander des informations de signataire sur les ports des hôtes distants.Groupe de commandes CertificateRequestCommands de l'objet AdminTask
Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe CertificateRequestCommands peuvent être utilisés pour créer et gérer des demandes de certificat.
Tâches associées:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_securecomm
Nom du fichier : txml_securecomm.html