Com o repertório de configuração do SSL (Secure Sockets Layer), os administradores
podem definir qualquer número de configurações de SSL que podem ser utilizadas para fazer conexões
HTTPS (Hypertext Transport Protocol SSL), IIOPS (Internet Inter-ORB Protocol SSL) ou LDAPS
(Lightweight Directory Access Protocol SSL). Você pode reutilizar
muitas dessas configurações do SSL, simplesmente por especificar um
alias em diversos lugares.
Antes de Iniciar
Você deve iniciar o console administrativo.
Sobre Esta Tarefa
Utilizando
o repertório de configuração do SSL, é possível escolher uma das definições de SSL
definidas aqui, a partir de qualquer localização no console administrativo que
permita as
conexões de SSL. Isto simplifica o processo de
configuração do SSL, pois você pode reutilizar muitas destas configurações de SSL
apenas especificando o alias em vários locais.
Procedimento
- Clique em Segurança > Gerenciamento de Chave e Certificado SSL
> Configuração SSL para abrir o painel de configuração SSL.
- Para criar um novo alias de SSL, clique em Nova Configuração de SSSL.
- Digite o nome do alias no campo Alias.
- Especifique o anel de chaves do RACF (Resource Access Control Facility) SSL
no campo Nome do Arquivo de Chave. Todos os repertórios utilizados pelo mesmo servidor (como HTTPS, CSIV2, z/SAS)
devem possuir o mesmo nome de anel de chaves. Se os nomes dos anéis de chaves não forem iguais, o nome do anel de chaves do HTTPS será utilizado para inicializar o servidor. Se você especificar o anel de chaves do RACF errado, o servidor receberá uma mensagem de
erro no tempo de execução.
Importante: O z/SAS é suportado somente entre os servidores Versão 6.0.x e anterior
que foram associados a uma célula Versão 6.1.
- Opcional: Selecione a opção Autenticação de Cliente
para seu protocolo de autenticação. A autenticação de cliente ocorre se esse repertório estiver selecionado para
HTTPS. Entretanto, o valor será ignorado
se você utilizar o CSIv2 (Common Secure Interoperability Versão 2) ou o z/SAS (z/OS Secure Authentication
Services).
Para ativar a autenticação de cliente
para CSIv2, clique em Segurança > Segurança Global. Em Autenticação, expanda RMI/IIOP e, em seguida, clique em
Autenticação de Entrada CSIv2. Selecione
a opção apropriada para Autenticação de Certificado Cliente.
Para ativar a autenticação de cliente para z/SAS, clique em Segurança > Segurança Global. Em Autenticação, expanda RMI/IIOP e, em seguida,
clique em Autenticação z/SAS. Selecione a opção Certificado Cliente.
- Selecione Forte, Médio ou Fraco no menu Nível de segurança para especificar da definição alta, média ou baixa dos conjuntos de criptografia. Se você incluir conjuntos de criptografia específicos neste painel, esses conjuntos de criptografia têm precedência sobre a especificação forte, média ou fraca. Se uma lista de cifra
for especificada, o WebSphere Application
Server utilizará a lista.
Se a lista de códigos estiver vazia, o WebSphere Application Server utiliza a especificação forte, média e fraca. A lista a seguir explica essas especificações:
- Forte
- Conjuntos de criptografia de 128 bits com assinatura digital
- Médio
- Conjuntos de criptografia de 40 bits com assinatura digital
- Fraca
- Nenhuma criptografia é utilizada, mas a assinatura digital é utilizada
- Especifique o valor de tempo limite do SSL V3 no campo Tempo Limite da V3.
Esse valor é a duração de tempo, em segundos, que o sistema mantém as chaves
da sessão. O intervalo é de 0-86400 (1 dia). O padrão é 600 segundos.
- Selecione os conjuntos de criptografia que deseja incluir a partir do menu Conjuntos de Criptografia. Por padrão, isso não está definido, e os conjuntos de criptografia disponíveis são determinados pelo valor of do Nível de Segurança (Forte, Médio ou Fraco). Um conjunto de cifras é a combinação de algoritmos criptográficos a serem utilizados para uma conexão SSL.
Atenção: Veja a referência Conjuntos de cifras
para obter detalhes.
- Clique em OK ao finalizar todas as seleções.