保护通信
WebSphere® Application Server 提供了若干方法来保护服务器和客户机之间的通信。
关于此任务
注: WebSphere Application Server 提供了若干方法来保护服务器和客户机之间的通信。此发行版中的新增功能可确保在服务器和客户机之间进行安全通信。这些功能着重于证书管理、认证以及确保在应用程序服务器、管理代理程序和作业管理器之间的信任。这些新功能包括:
本节讨论以下主题:- 创建认证中心 (CA) 客户机,并使用它们来允许 CA 请求、查询和撤销证书。
- 创建链接的个人证书,并使用它们来允许以更长的生命期限签署证书。
- 创建和撤销认证中心 (CA) 证书,以确保在 CA 客户机和 CA 服务器之间进行安全通信。
允许 WebSphere Application Server 管理员通过将 OCSF(开放式加密服务工具)数据库功能用于系统授权工具 (SAF) 密钥环,来创建、配置和启用 SAF 密钥环。
过程
- 使用安全套接字层保护通信
- 创建 SSL 配置
- 创建密钥库配置
- 创建认证中心 (CA) 客户机
- 删除认证中心 (CA) 客户机
- 查看或修改认证中心 (CA) 客户机
- 为预先存在的密钥库文件创建密钥库配置
- 创建自签名证书
- 创建认证中心请求
创建可写 SAF 密钥环
使用可写 SAF 密钥环
- 从个人证书中抽取签署者证书
- 从远程 SSL 端口检索签署者
- 将签署者证书添加到密钥库
- 将签署者证书添加到缺省签署者密钥库
- 交换密钥库中的签署者证书
- 配置证书到期监视
- 使用密码时的密钥管理
- 创建密钥集配置
- 创建密钥集组配置
为安全套接字层配置 Web 服务器插件