Ativando a Segurança para a Região
Utilize este tópico para ativar a segurança do IBM® WebSphere Application Server. Você deve ativar a segurança administrativa para que todas as outras configurações de segurança funcionem.
Sobre Esta Tarefa
O WebSphere Application Server utiliza a criptografia para proteger dados sensíveis e assegurar confidencialidade e integridade entre o WebSphere Application Server e outros componentes na rede. A criptografia também é usada pela Segurança de serviços da Web quando certas restrições de segurança são configuradas para o aplicativo de serviço da Web.
As bibliotecas WebSphere Application Server uses Java™ Secure Sockets Extension (JSSE)
e Java Cryptography Extension
(JCE) no Software Development Kit (SDK) executam essa criptografia.
O SDK fornece arquivos de políticas de jurisdição sólidas mas limitadas. Os arquivos de políticas irrestritas permitem desempenhar criptografia
de força total e aprimorar o desempenho.
WebSphere Application Server fornece um
SDK 6 que contém arquivos de políticas de jurisdição fortes, porém limitados.
Você pode fazer download de arquivos de políticas irrestritos a
partir do Web site a seguir: Developer Kit
IBM
: Informações de Segurança.

- Clique em Java SE 6
- Role a página para baixo e clique em Arquivos de Políticas do IBM SDK.
Os arquivos de Políticas JCE irrestritos para Web site SDK 6 aparecem.
- Clique em Registrar e forneça seu ID e senha da IBM.com.
- Selecione Arquivos de Políticas JCE Irrestritas para SDK 6 e clique em Continuar.
- Visualize a licença e clique em Concordo para continuar.
- Clique em Fazer Download Agora.
- Extraia os arquivos de políticas de jurisdição ilimitada que estão empacotados no arquivo compactado. O arquivo compactado contém um arquivo US_export_policy.jar e um arquivo local_policy.jar.
Em sua instalação do WebSphere Application Server, vá para o diretório $JAVA_HOME/jre/lib/security faça backup de seus arquivos US_export_policy.jar e local_policy.jar.
Na sua instalação do WebSphere Application Server, monte a leitura/gravação HFS do seu produto. Acesse o diretório $JAVA_HOME/jre/lib/security e faça backup dos seus arquivos US_export_policy.jar e local_policy.jar.
- Substitua seus arquivos US_export_policy.jar e local_policy.jar por dois arquivos que você transferiu por download do Web site IBM.com.
Remonte seu produto HFS como somente leitura.
![[z/OS]](../images/ngzos.gif)
# Export the paths. You can find the values of the following
# variables in the joblog by searching for was.install.root,
# java.home, and so on:
export was.install.root=<was.install.root>
export java.home=<java.home>
# The previous paths apply to both 31- and 64-bit configurations
# of WebSphere Application Server for z/OS. For a 64-bit
# configuration, the java.home path points to the 64-bit embedded
# Java virtual machine (JVM).
# Delete the original policy .jar files. Because a backup is
# automatically present in the smpe.home HFS, an explicit
# backup is not needed:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Issue the following commands on separate lines to create
# the symbolic links to the unrestricted policy files:
ln -s $java.home/demo/jce/policy-files/unrestricted/US_export_po licy.jar US_export_policy.jar
ln -s $java.home/demo/jce/policy-files/unrestricted/local_policy .jar local_policy.jar
Para
remover os links simbólicos para os arquivos de políticas sem restrições no diretório demo
e vincular aos arquivos originais, use os comandos baseados em UNIX
a seguir:# Export the paths. You can find the values of the following
# variables in the joblog by searching for was.install.root,
# java.home, and so on:
export was.install.root=<was.install.root>
export java.home=<java.home>
export smpe.install.root=<smpe.install.root>
# The previous paths apply to both 31- and 64-bit configurations
# of WebSphere Application Server for z/OS. For a 64-bit
# configuration, the java.home path points to the 64-bit embedded
# Java virtual machine (JVM).
# Delete the current policy .jar files. You might want
# to back up the following files:
cd $java.home/lib/security
rm US_export_policy.jar
rm local_policy.jar
# Issue the following commands on separate lines to create
# symbolic links to the smpe HFS where the original files
# are kept:
ln -s $smpe.install.root/java/lib/security/US_export_policy.jar US_export_policy.jar
ln -s $smpe.install.root/java/lib/security/local_policy.jar local_policy.jar
Conclua as seguintes etapas para ativar a segurança para o domínio: