![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Preparando para a Segurança no Momento da Instalação
Conclua as tarefas a seguir para implementar a segurança antes, durante e depois da instalação do WebSphere Application Server.
Procedimento
Proteja seu ambiente antes da instalação. Esta etapa descreve como executar a instalação do WebSphere Application Server com a autoridade adequada em plataformas diferentes. Para obter informações adicionais, consulte Securing your environment before installation.
Prepare o sistema operacional para a instalação do WebSphere Application Server. Essa etapa descreve como preparar os diferentes sistemas operacionais para a instalação do WebSphere Application Server. Para obter informações adicionais, consulte "Preparando o sistema operacional para instalação do produto" .
Instale o WebSphere Application Server. Esta etapa descreve como instalar o WebSphere Application Server na plataforma z/OS. Para obter informações adicionais, consulte "Instalando o produto e o software adicional" .
- Migre as configurações de segurança de liberações anteriores durante a instalação quando solicitado. Esta etapa descreve como migrar configurações de segurança de uma liberação anterior do WebSphere Application Server para o WebSphere Application Server Versão 9.0.
Para obter mais informações, consulte "Migrando Configurações do Produto" no Centro de Informações.
- Opcional:
É possível criar um perfil durante o momento da instalação. Se optar por isso, a segurança administrativa é ativada para esse perfil por padrão. Um painel será exibido no momento da criação do perfil, e a opção ativação da segurança administrativa será selecionada por padrão. Se você optar por manter isso como padrão, será necessário fornecer uma senha e um ID do usuário administrativo. Esse ID do usuário é criado em um repositório federado, que é o registro do usuário padrão durante a ativação da segurança administrativa no momento da criação do perfil.
- Se você entrar na criação de perfil avançado, um painel ficará disponível para mudança das configurações padrão para seu certificado, um certificado raiz (usado para assinar seu certificado pessoal) e um certificado pessoal (usado para assinar/criptografar dados na rede). Assegure-se de que o certificado raiz tenha tempo de vida longo e de que o certificado pessoal tenha tempo de vida mais curto. Importe seu próprio certificado pessoal e/ou certificado raiz. Se seu certificado pessoal for assinado pela autoridade de certificação (CA), não será importante alterar seu certificado raiz. Você também deve alterar a senha do keystore padrão para algo mais seguro.
- Opcional:
Durante a customização de um servidor de aplicativos independente ou de uma célula do WebSphere Application Server, Network Deployment, é possível ativar a segurança administrativa usando um produto de segurança z/OS ou WebSphere Application Server para gerenciar usuários, grupos e a política de segurança.
- Proteja o ambiente após a instalação. Esta etapa fornece informações sobre como proteger informações de senha após a instalação do WebSphere Application Server. Para obter informações adicionais, consulte Securing your environment after installation.
Para obter informações sobre como ativar a segurança após a customização ser concluída, consulte Ativando a Segurança.
Subtópicos
Securing your environment before installation
The following instructions explain how to perform a product installation with proper authority.Securing your environment after installation
WebSphere Application Server depends on several configuration files that are created during installation. These files contain password information and need protection. Although the files are protected to a limited degree during installation, this basic level of protection is probably not sufficient for your site. You should verify that these files are protected in compliance with the policies of your site.WebSphere Application Server security for z/OS
WebSphere Application Server for z/OS supports access to resources by clients and servers in a distributed environment. Determine how to control access to these resources and prevent inadvertent or malicious destruction of the system or data.Defining Secure Sockets Layer security for servers
Complete these steps for RACF to authorize the server to use digital certificates. SSL uses digital certificates and public and private keys.Criando Certificados Digitais do Secure Sockets Layer e Conjuntos de Chaves do System Authorization Facility que Aplicativos Podem Utilizar para Iniciar Pedidos HTTPS
Você pode criar certificados digitais SSL (Secure Sockets Layer) e conjuntos de chaves System Authorization Facility (SAF) que os aplicativos podem utilizar para iniciar os pedidos HTTPS.Criando um Novo Alias de Repertório do SSL do Sistema
Com o repertório de configuração do SSL (Secure Sockets Layer), os administradores podem definir qualquer número de configurações de SSL que podem ser utilizadas para fazer conexões HTTPS (Hypertext Transport Protocol SSL), IIOPS (Internet Inter-ORB Protocol SSL) ou LDAPS (Lightweight Directory Access Protocol SSL). Você pode reutilizar muitas dessas configurações do SSL, simplesmente por especificar um alias em diversos lugares.Creating a new Java Secure Socket Extension repertoire alias
The following steps describe how to generate a new Java™ Secure Socket Extension (JSSE) repertoire alias. Using the JSSE repertoire, you can pick one of the JSSE repertoire settings defined here from any location within the administrative console.Setting up SSL connections for Java clients
Follow these steps to configure SSL for use between Java clients running on a workstation and the WebSphere Application Server for z/OS Java Platform, Enterprise Edition (Java EE) server.
Referências relacionadas:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_install
Nome do arquivo: tsec_install.html