Activation de la sécurité pour le domaine
Cette rubrique permet d'activer la sécurité pour IBM® WebSphere Application Server. Vous devez activer la sécurité administrative pour que tous les autres paramètres de sécurité fonctionnent.
Pourquoi et quand exécuter cette tâche
WebSphere Application Server utilise la cryptographie pour protéger les données sensibles et assurer la confidentialité et l'intégrité des communications entre WebSphere Application Server et d'autres composants du réseau. La cryptographie est également utilisée par la sécurité des Services Web lorsque certaines contraintes de sécurité sont configurées pour l'application Web services.
WebSphere
Application Server utilise les bibliothèques JSSE (Java™ Secure Sockets Extension) et JCE (Java
Cryptography Extension) du SDK (Software Development Kit) pour effectuer cette
cryptographie.
SDK fournit des fichiers de règles puissants mais limités. Les fichiers de règles sans
restriction permettent d'appliquer un chiffrement puissant et d'optimiser les
performances.
WebSphere
Application Server fournit un kit de développement de logiciels (SDK) 6
contenant des fichiers de règles puissants, mais limités.
Vous pouvez télécharger les
fichiers de règles sans restriction à partir du site Web : IBM developer
kit: Security information.

- Cliquez sur Java SE 6.
- Faites défiler la page, puis cliquez sur IBM SDK Policy files.
Le site Web des fichiers de règles sans restriction JCE pour SDK 6 s'affiche.
- Cliquez sur Sign in, puis entrez votre ID et mot de passe IBM.com.
- Sélectionnez Unrestricted JCE Policy files for SDK 6, puis cliquez sur Continuer.
- Lisez l'accord de licence, puis cliquez sur I Agree pour continuer.
- Cliquez sur Download Now.
- Extrayez les fichiers de règles sans restriction stockés dans le fichier compressé. Ce fichier compressé contient deux fichiers : US_export_policy.jar et local_policy.jar.
Dans le répertoire d'installation de WebSphere Application Server, accédez au sous-répertoire $JAVA_HOME/jre/lib/security et sauvegardez les fichiers US_export_policy.jar et local_policy.jar.
Dans votre installation WebSphere Application Server, montez le système HFS de votre produit en lecture/écriture. Accédez au répertoire $JAVA_HOME/jre/lib/security et sauvegardez les fichiers US_export_policy.jar et local_policy.jar.
- Remplacez vos fichiers US_export_policy.jar et local_policy.jar initiaux par les deux fichiers téléchargés à partir du site Web IBM.com.
Montez de nouveau le système HFS de votre produit en lecture seule.
![[z/OS]](../images/ngzos.gif)
# Export the paths. You can find the values of the following
# variables in the joblog by searching for was.install.root,
# java.home, and so on:
export was.install.root=<was.install.root>
export java.home=<java.home>
# The previous paths apply to both 31- and 64-bit configurations
# of WebSphere
Application Server for z/OS. For a 64-bit
# configuration, the java.home path points to the 64-bit embedded
# Java virtual machine (JVM).
# Delete the original policy .jar files. Because a backup is
# automatically present in the smpe.home HFS, an explicit
# backup is not needed:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Issue the following commands on separate lines to create
# the symbolic links to the unrestricted policy files:
ln -s $java.home/demo/jce/policy-files/unrestricted/US_export_po licy.jar US_export_policy.jar
ln -s $java.home/demo/jce/policy-files/unrestricted/local_policy .jar local_policy.jar
Pour
supprimer les liens symboliques des fichiers de règles sans restriction dans le répertoire
de démonstration et établir un lien aux fichiers d'origine, utilisez les commandes UNIX suivantes :# Export the paths. You can find the values of the following
# variables in the joblog by searching for was.install.root,
# java.home, and so on:
export was.install.root=<was.install.root>
export java.home=<java.home>
export smpe.install.root=<smpe.install.root>
# The previous paths apply to both 31- and 64-bit configurations
# of WebSphere
Application Server for z/OS. For a 64-bit
# configuration, the java.home path points to the 64-bit embedded
# Java virtual machine (JVM).
# Delete the current policy .jar files. You might want
# to back up the following files:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Issue the following commands on separate lines to create
# symbolic links to the smpe HFS where the original files
# are kept:
ln -s $smpe.install.root/java/lib/security/US_export_policy.jar US_export_policy.jar
ln -s $smpe.install.root/java/lib/security/local_policy.jar local_policy.jar
Effectuez les étapes suivantes pour activer la sécurité du domaine :