![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
インストール時のセキュリティーの準備
以下のタスクを実行し、WebSphere® Application Server のインストール前、インストール中、インストール後にセキュリティーをインプリメントします。
手順
インストール前にご使用の環境を保護します。 このステップは、異なるプラットフォームでの正しい権限による WebSphere Application Server インストールの実行方法を説明します。 詳しくは、インストール前の環境の保護を参照してください。
WebSphere Application Server を インストールするためにオペレーティング・システムを準備します。 このステップでは、WebSphere Application Server をインストールするために、異なるオペレーティング・システムを準備する方法を説明します。 詳しくは、"製品インストールのためのオペレーティング・システムの準備"を参照してください。
WebSphere Application Server をインストールします。 このステップでは、z/OS® プラットフォームに WebSphere Application Server をインストールする方法を説明します。詳しくは、"製品および追加のソフトウェアのインストール"を参照してください。
- プロンプトが出されたら、
インストール中にセキュリティー構成を前のリリースからマイグレーションします。 このステップでは、WebSphere Application Server の前のリリースから WebSphere Application Server バージョン 9.0 へのセキュリティー構成のマイグレーション方法を説明します。
詳しくは、インフォメーション・センターの『製品構成のマイグレーション』を参照してください。
- オプション:
インストール時にプロファイルを作成することができます。そうすることを選択する場合、管理セキュリティーは、デフォルトでプロファイルに対して有効になります。プロファイルの作成時にパネルが表示され、「enabling administrative security」がデフォルトで選択されます。これをデフォルトのままにしておく場合は、管理ユーザー ID およびパスワードを指定する必要があります。このユーザー ID は、 統合リポジトリーで作成されます。これは、プロファイル作成時に管理セキュリティーを有効にする際のデフォルトのユーザー・レジストリーです。
- 拡張プロファイルの作成に進む場合は、証明書のデフォルト設定を変更するためのパネルとして「ルート証明書」(個人証明書の署名で使用) および「個人証明書」(ネットワーク上でのデータの署名/暗号化で使用) が使用可能です。証明書の存続時間は、ルート証明書では長く、個人証明書では短くなっていることを確認してください。 ご自身の個人証明書およびルート証明書、またはそのいずれかをインポートします。 ご使用の個人証明書が認証局 (CA) によって署名済みである場合、ルート証明書の変更は重要ではありません。 よりセキュアにするために、デフォルトの鍵ストア・パスワードも変更してください。
- オプション:
スタンドアロン・アプリケーション・サーバーまたは WebSphere Application Server Network Deployment セルのカスタマイズ中に、z/OS セキュリティー製品または WebSphere Application Server のいずれかを使用して管理セキュリティーを有効にして、ユーザー、グループ、およびセキュリティー・ポリシーを管理できます。
- インストール後、ご使用の環境を保護します。 このステップでは、WebSphere Application Server のインストール後の、 パスワード情報の保護方法に関する情報を提供します。詳しくは、インストール後の環境の保護を参照してください。
カスタマイズの完了後にセキュリティーを有効にすることについて詳しくは、セキュリティーの使用可能化を参照してください。
サブトピック
インストール前の環境の保護
以下の指示では、適切な権限を使用して製品をインストールする方法について説明します。インストール後の環境の保護
WebSphere Application Server は、 インストール時に作成されるいくつかの構成ファイルに依存します。 これらのファイルには、 パスワード情報が入っており、保護する必要があります。 ファイルはインストール時にある程度は保護されますが、この基本レベルの保護ではサイトには不十分と考えられます。これらのファイルがサイトのポリシーに応じて保護されていることを確認する必要があります。WebSphere Application Server security for z/OS
WebSphere Application Server for z/OS は、分散環境内のクライアントおよびサーバーからのリソースへのアクセスをサポートしています。 これらのリソースへのアクセスを制御する方法を指定し、 不注意によるまたは悪意によるシステムやデータの破壊を防ぐようにしなければなりません。サーバーの Secure Sockets Layer セキュリティーの定義
RACF® の次のステップを実行して、サーバーがデジタル証明書を使用できるように許可します。 SSL では、デジタル証明書および公開鍵および秘密鍵が使用されます。Secure Sockets Layer デジタル証明書、およびアプリケーションが HTTPS 要求の開始に 使用できる System Authorization Facility 鍵リングの作成
Secure Sockets Layer (SSL) デジタル証明書、およびアプリケーションが HTTPS 要求の開始に 使用できる System Authorization Facility (SAF) 鍵リングを作成することができます。システム SSL レパートリー別名の新規作成
管理者は、Secure Sockets Layer (SSL) 構成レパートリーを使用して、 任意の数の SSL 設定を定義し、HyperText Transport Protocol SSL (HTTPS)、 Internet Inter-ORB Protocol SSL (IIOPS) または Lightweight Directory Access Protocol SSL (LDAPS) 接続を実行する場合にこの設定を使用できます。複数の場所で別名を単に指定するだけで、 これらの SSL 構成の多くを再利用することができます。Java Secure Socket Extension レパートリー別名の新規作成
以下のステップでは、新規の Java™ Secure Socket Extension (JSSE) レパートリー別名の生成方法を説明します。 JSSE レパートリーを使用して、ここで定義した JSSE レパートリー設定のいずれかを、管理コンソール内の任意の場所から選択することができます。Java クライアントの SSL 接続のセットアップ
以下のステップを実行して、ワークステーションで実行中の Java クライアントと WebSphere Application Server for z/OS Java Platform, Enterprise Edition (Java EE) サーバーとの間で SSL を使用するよう構成します。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_install
ファイル名:tsec_install.html