![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
在安装时准备安全性
完成以下任务以在安装 WebSphere® Application Server 前后和期间实现安全性。
过程
在安装前保护您的环境。 此步骤描述如何在不同平台上使用正确的权限执行 WebSphere Application Server 安装。有关更多信息,请参阅在安装前保护您的环境。
准备操作系统以安装 WebSphere Application Server。 此步骤描述如何准备不同的操作系统,以便安装 WebSphere Application Server。有关更多信息,请参阅“为产品安装准备操作系统”。
安装 WebSphere Application Server。 此步骤描述如何在 z/OS® 平台上安装 WebSphere Application Server。有关更多信息,请参阅“安装产品和其他软件”。
- 在安装期间,当系统提示您从前发行版迁移安全性配置时,请执行迁移。 此步骤描述如何将安全性配置从
WebSphere Application Server 的先前发行版迁移到 WebSphere Application Server V9.0。
有关更多信息,请参阅信息中心中的“迁移产品配置”。
- 可选:
可以在安装时创建概要文件。如果您选择这样做,那么缺省情况下,将为该概要文件启用管理安全性。在创建概要文件期间会显示一个面板,缺省情况下,启用管理安全性被选中。如果您选择要保持此项作为缺省值,那么您必须提供管理用户标识和密码。在联合存储库中创建了此用户标识,在创建概要文件时,该存储库是启用管理安全性时的缺省用户注册表。
- 如果进入高级概要文件创建,那么会提供一个面板,用于更改您的证书的缺省设置:根证书(用于签署您的个人证书)和个人证书(用于通过网络对数据进行签署/加密)。确保根证书具有较长的生存期,而个人证书具有较短的生存期。导入您自己的个人证书和/或根证书。如果个人证书是由认证中心 (CA) 签署,那么不必要更改根证书。您也应该将缺省密钥库密码更改为更安全的密钥库密码。
- 可选:
在定制独立应用程序服务器或 WebSphere Application Server Network Deployment 单元期间,您可以通过使用 z/OS 安全性产品或 WebSphere Application Server 启用管理安全性来管理用户、组和安全策略。
- 在安装后保护您的环境。 本步骤提供有关安装 WebSphere Application Server 后如何保护密码信息的信息。有关更多信息,请参阅在安装后保护您的环境。
有关在完成定制后启用安全性的信息,请参阅启用安全性。
子主题
在安装前保护您的环境
以下指示信息说明如何用适当的权限执行产品安装。在安装后保护您的环境
WebSphere Application Server 依赖于安装期间创建的一些配置文件。这些文件包含密码信息并且需要保护。尽管在安装期间文件受保护的程度是限定的,但对您的站点来说,这个保护的基本级别可能是不够的。应该验证是否依照站点策略来保护这些文件。WebSphere Application Server for z/OS 安全性
WebSphere Application Server for z/OS 支持通过分布式环境中的客户机和服务器来访问资源。并且确定如何控制对这些资源的访问以及防止有意或无意地破坏系统或数据。对服务器定义安全套接字层安全性
对 RACF® 完成以下步骤以授权服务器使用数字证书。SSL 使用数字证书,以及公用密钥和专用密钥。创建安全套接字层数字证书和系统授权工具密钥环供应用程序用于启动 HTTPS 请求
可以创建安全套接字层 (SSL) 数字证书和系统授权工具 (SAF) 密钥环供应用程序用于启动 HTTPS 请求。创建新的系统 SSL 指令表别名
通过安全套接字层 (SSL) 配置指令表,管理员可以定义任意数目的 SSL 设置,这些 SSL 设置可用来建立超文本传输协议 SSL (HTTPS)、因特网 ORB 间协议 SSL (IIOPS) 或轻量级目录访问协议 SSL (LDAPS) 连接。只需在多个位置指定一个别名,即可复用其中的许多 SSL 配置。创建新的 Java 安全套接字扩展指令表别名
以下步骤描述了如何生成新的 Java™ 安全套接字扩展 (JSSE) 指令表别名。使用 JSSE 指令表,可从管理控制台内的任何位置检取此处定义的某个 JSSW 指令表设置。设置 Java 客户机的 SSL 连接
请按照这些步骤来配置 SSL,以在工作站上运行的 Java 客户机和 WebSphere Application Server for z/OS Java Platform, Enterprise Edition (Java EE) 服务器之间使用。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_install
文件名:tsec_install.html