[z/OS]

Création d'un nouvel alias de répertoire JSSE (Java Secure Socket Extension)

La procédure ci-après décrit comment générer un nouvel alias de répertoire JSSE (Java™ Secure Socket Extension). A l'aide du répertoire JSSE, vous pouvez sélectionner un des paramètres de répertoire JSSE définis ici à partir de tout emplacement de la console d'administration.

Pourquoi et quand exécuter cette tâche

Cette opération simplifie le processus de configuration du répertoire JSSE étant donné que vous réutilisez un grand nombre de configurations JSSE en indiquant l'alias à plusieurs emplacements.

Procédure

  1. Cliquez sur Sécurité > SSL pour ouvrir le panneau Répertoires de configuration SSL.
  2. Pour créer un nouveau répertoire JSSE, cliquez sur Nouveau répertoire JSSE. La sous-fenêtre Répertoire JSSE s'affiche.
  3. Entrez le nom de l'alias dans la zone Alias.
  4. Facultatif : Sélectionnez l'option Authentification client pour le protocole d'authentification. Cette option active l'authentification client si ce répertoire est sélectionné pour HTTPS. Toutefois, la valeur est ignorée si vous utilisez CSIv2 (Common Secure Interoperability Version 2) ou z/OS Secure Authentication Services (z/SAS).

    Pour activer l'authentification client pour CSIv2, cliquez sur Sécurité > Sécurité globale. Dans la section Authentification, développez RMI/IIOP, puis cliquez sur Authentification des communications entrantes CSIv2. Sélectionnez l'option appropriée d'Authentification du certificat client.

    Pour activer l'authentification client pour z/SAS, cliquez sur Sécurité > Sécurité globale. Dans la section Authentification, développez RMI/IIOP, puis cliquez sur Authentification z/SAS. Sélectionnez l'option Certificat client.
    Important : z/SAS est pris en charge uniquement sur les serveurs version 6.0.x et versions antérieures qui ont été fédérés dans une cellule version 6.1.
  5. Sélectionnez Fort, Moyen ou Faible dans le menu Niveau de sécurité pour indiquer l'ensemble d'algorithmes de cryptographie fort, moyen ou faible. Si vous ajoutez des codes de chiffrement particuliers dans cette sous-fenêtre, ils sont prioritaires sur le niveau fort, moyen ou faible. Si une liste de codes de chiffrement est indiquée, WebSphere Application Server l'utilise. Si une liste de codes de chiffrement est vide, WebSphere Application Server utilise la spécification de niveau de sécurité fort, moyen ou faible. La liste suivante décrit les niveaux de sécurité élevé, moyen et faible :
    Fort
    Codes de chiffrement 128 bits avec signature numérique
    Moyen
    Codes de chiffrement 40 bits avec signature numérique
    Faible
    Aucun chiffrement, mais une signature numérique est utilisée
  6. Dans le menu Codes de chiffrement, sélectionnez les codes de chiffrement à ajouter. Par défaut, cet élément n'est pas défini. L'ensemble d'algorithmes de cryptographie disponible est déterminé par la valeur du niveau de sécurité (Fort, Moyen ou Faible). Un code de chiffrement est une combinaison d'algorithmes utilisée pour une connexion SSL.
  7. Sélectionnez l'option Jeton de chiffrement si le chiffrement matériel ou logiciel est pris en charge.
  8. Indiquez le fournisseur JSSE que vous utilisez en sélectionnant Fournisseur JSSE prédéfini ou Fournisseur JSSE personnalisé dans la zone Fournisseur. WebSphere Application Server est livré avec le fournisseur IBMJSSE2 prédéfini.

    Si vous n'utilisez pas le fournisseur IBMJSSE2 , configurez un fournisseur personnalisé en sélectionnant Fournisseur JSSE personnalisé. Dans Propriétés supplémentaires, sélectionnez Propriétés personnalisées > Nouveau. Une fois le fournisseur personnalisé défini, revenez à la sous-fenêtre du répertoire JSSE.

  9. Sélectionnez une version de protocole SSL (Secure Sockets Layer) ou TLS (Transport Layer Security).
    Remarque : Le protocole choisi pour le serveur doit correspondre à celui choisi pour le client. Par ailleurs, pour pouvoir interopérer, deux serveurs doivent utiliser le même protocole.
  10. Indiquez le nom du fichier de clés dans la zone Nom du fichier de clés. Indiquez le chemin complet qualifié d'accès au fichier de clés SSL (Secure Sockets Layer) qui contient les clés publiques et privées. Entrez safkeyring:/// si vous utilisez un fichier de clés RACF pour le fichier de clés.
  11. Entrez le mot de passe d'accès au fichier de clés dans la zone Mot de passe du fichier de clés. Entrez password si vous utilisez un fichier de clés RACF pour le magasin de clés.
  12. Sélectionnez le format dans le menu Format du fichier de clés.
  13. Cliquez sur OK une fois toutes les sélections effectuées.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_configjsserep
Nom du fichier : tsec_configjsserep.html