Avec le répertoire de configuration SSL (Secure Sockets Layer), les administrateurs peuvent définir un nombre quelconque de paramètres SSL qui permettent d'établir des connexions HTTPS (HyperText Transport Protocol SSL), IIOPS (Internet Inter-ORB Protocol SSL) ou LDAPS (Lightweight Directory Access Protocol SSL). Vous pouvez réutiliser un grand nombre de ces configurations SSL en indiquant simplement un alias à plusieurs emplacements.
Avant de commencer
Vous devez démarrer la console d'administration.
Pourquoi et quand exécuter cette tâche
A l'aide du répertoire de configuration SSL, vous pouvez sélectionner un des paramètres SSL
définis ici à partir de tout emplacement de la console d'administration permettant les connexions SSL. Cette opération simplifie le processus de configuration SSL étant donné que vous pouvez réutiliser un grand nombre de ces configurations SSL en indiquant l'alias à plusieurs emplacements.
Procédure
- Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Configuration SSL pour ouvrir la sous-fenêtre de configuration SSL.
- Pour créer un nouveau alias SSL, cliquez sur Nouvelle configuration SSL.
- Entrez le nom de l'alias dans la zone Alias.
- Indiquez le fichier de clés RACF (Resource Access Control Facility) SSL dans la zone Nom du fichier de clés. Tous les répertoires utilisés par le même serveur
(tel que HTTPS, CSIV2 et z/SAS) doivent avoir le même nom de fichier de clés. S'ils ne sont pas identiques, le nom du fichier de clés HTTPS est utilisé pour initialiser le serveur. Si vous n'indiquez pas le fichier de clés RACF correct, un message d'erreur est envoyé au serveur lors de l'exécution.
Important : z/SAS est pris en charge uniquement sur les serveurs version 6.0.x et versions antérieures qui ont été fédérés dans une cellule version 6.1.
- Facultatif : Sélectionnez l'option Authentification client pour le protocole d'authentification. L'authentification client est activée si ce répertoire est sélectionné pour HTTPS. Toutefois, la valeur est ignorée si vous utilisez CSIv2 (Common Secure Interoperability Version 2 (CSIv2) ou z/OS Secure Authentication
Services (z/SAS).
Pour activer l'authentification client pour CSIv2, cliquez sur Sécurité > Sécurité globale. Dans la section Authentification, développez RMI/IIOP,
puis cliquez sur Authentification des communications entrantes CSIv2. Sélectionnez l'option appropriée d'Authentification du certificat client.
Pour activer l'authentification client for z/SAS, cliquez sur Sécurité > Sécurité globale. Dans la section Authentification, développez RMI/IIOP, puis cliquez sur Authentification z/SAS. Sélectionnez l'option Certificat client.
- Dans le menu Niveau de sécurité, sélectionnez Fort, Moyen ou Faible
pour indiquer si les codes de chiffrement doivent être forts, moyens ou faibles. Si vous ajoutez des codes de chiffrement particuliers dans cette sous-fenêtre, ils sont prioritaires sur le niveau fort, moyen ou faible. Si une liste de codes de chiffrement est indiquée, WebSphere Application
Server l'utilise.
Si la liste est vide, WebSphere Application Server
utilise le niveau fort, moyen ou faible indiqué. La liste suivante décrit ces spécifications :
- Fort
- Codes de chiffrement 128 bits avec signature numérique
- Moyen
- Codes de chiffrement 40 bits avec signature numérique
- Faible
- Aucun chiffrement, mais une signature numérique est utilisée
- Indiquez la valeur de délai d'attente SSL V3 dans la zone Délai d'expiration V3.
Il s'agit de la durée, en secondes, pendant laquelle le système conserve les clés de session. Les valeurs possibles sont comprises entre 0 et 86400 (1 jour). La valeur par défaut est 600 secondes.
- Dans le menu Codes de chiffrement, sélectionnez les codes de chiffrement à ajouter. Par défaut, cet élément n'est pas défini. Les codes de chiffrement sont déterminés par la valeur
du niveau de sécurité (Fort, Moyen ou Faible). Un code de chiffrement est une combinaison d'algorithmes utilisée pour une connexion SSL.
Avertissement : Pour plus d'informations, reportez-vous à la
référence traitant des codes de chiffrement.
- Cliquez sur OK une fois toutes les sélections effectuées.