使用 wsadmin 工具保护通信
应用程序服务器提供了若干方法来保护服务器和客户机之间的通信。使用此主题来配置安全套接字层 (SSL)、密钥库、认证中心、密钥集与密钥组以及证书。
过程
- 使用 SSL 配置安全通信。 使用 AdminTask 对象的 SSLConfigCommands、SSLConfigGroupCommands、DynamicSSLConfigSelections 和 SSLTransport 命令组,并完成以下任务来创建和管理 SSL 配置:
- 创建密钥库配置。 使用 AdminTask 对象的 KeyStoreCommands 命令组,并完成以下任务来创建和管理密钥库配置。
- 创建认证中心 (CA) 客户机配置。 CA 客户机对象包含连接第三方 CA 服务器所必需的所有配置信息。使用 AdminTask 对象的 CAClientCommands 命令组,并完成以下任务来在配置中创建和管理 CA 客户机对象:
- 管理证书配置。 使用 AdminTask 对象的 CertificateRequestCommands、PersonalCertificateCommands 和 SignerCertificateCommands 命令组,并完成以下任务来管理个人证书、CA 证书和自签名证书:
- 创建密钥集和密钥组。
使用 AdminTask 对象的 KeySetCommands、KeySetGroupCommands 和 KeyReferenceCommands 命令组来创建和管理密钥集和密钥组配置。
子主题
使用脚本在节点作用域创建 SSL 配置
安全套接字层 (SSL) 配置引用了许多其他的配置对象。要帮助您在创建新的 SSL 配置之前为该配置进行有效的选择,请查看有关现有配置对象的信息。当使用 AdminTask 对象的 createSSLConfig 命令来创建限于节点范围的 SSL 配置时,有关现有配置对象的信息同样很有用。使用脚本编制来自动进行 SSL 配置
WebSphere 需要 SSL 配置来执行与其他服务器的 SSL 连接。可以通过管理控制台来完成 SSL 配置。但是,如果需要以自动方式来创建 SSL 配置,那么应该使用 AdminTask。使用脚本编制来更新缺省密钥库密码
使用 Jython 或 Jacl 脚本编制语言更改缺省密钥库密码。密钥库文件是在安装应用程序服务器时使用缺省密码创建的。更改此密码以保护安全性配置。使用 wsadmin 工具来配置认证中心客户机对象
使用本主题来创建认证中心 (CA) 客户机对象。该客户机对象包含连接到第三方 CA 服务器所必需的所有配置信息。配置中必须已存在 CA 客户机,然后您才能使用 requestCACertificate 命令对 CA 发出请求以创建个人证书。使用 wsadmin 工具来管理认证中心客户机
使用本主题来修改认证中心 (CA) 客户机对象。该客户机对象包含连接到第三方 CA 服务器所必需的所有配置信息。使用 wsadmin 工具将认证中心证书设为缺省证书
使用本主题对外部认证中心 (CA) 发出请求,以创建个人证书。在该证书由 CA 返回,且保存在密钥库中后,您接着可以将该证书用作服务器缺省个人证书。使用 wsadmin 工具来创建认证中心 (CA) 个人证书
使用本主题,从认证中心 (CA) 创建 CA 证书。使用 wsadmin 工具来撤销认证中心个人证书
您可以从认证中心 (CA) 中撤销 CA 证书。撤销任何未在配置中使用的个人证书。AdminTask 对象的 CAClientCommands 命令组
可以使用 Jython 脚本语言,通过 wsadmin 工具来管理认证中心 (CA) 客户机配置。使用 CAClientCommands 组中的命令和参数来创建、修改、查询以及移除与第三方 CA 服务器的连接。使用脚本来创建自签名证书
使用 Jython 或 Jacl 脚本语言和 wsadmin 工具创建自签名证书。AdminTask 对象的 keyManagerCommands 命令组
可以使用 Jython 或 Jacl 脚本语言来配置安全性。keyManagerCommands 组中的命令和参数可用于管理密钥管理器设置。您可以使用这些命令创建、修改、列出或获取关于密钥管理器的信息。AdminTask 对象的 KeyStoreCommands 命令组
要通过 wsadmin 工具配置密钥库,可以使用 Jython 或 Jacl 脚本语言来实现。密钥库是由应用程序服务器在安装期间创建的,可以包含密钥或证书。KeyStoreCommands 组中的命令和参数可用于创建、删除和管理密钥库。AdminTask 对象的 SSLConfigCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。SSLConfigCommands 组中的命令和参数可用于创建和管理安全套接字层 (SSL) 配置和属性。AdminTask 对象的 SSLConfigGroupCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。SSLConfigGroupCommands 组中的命令和参数可用于创建和管理 SSL 配置组。AdminTask 对象的 TrustManagerCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。TrustManagerCommands 组中的命令和参数可用于创建、删除以及查询您的配置中的信任管理器设置。您还可以使用这些命令为纯客户机创建定制信任管理器。AdminTask 对象的 KeySetCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。KeySetCommands 组中的命令和参数可用于创建、删除和查询您的配置中的密钥集设置。AdminTask 对象的 KeyReferenceCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。KeyReferenceCommands 组中的命令和参数可用于创建和管理配置中的密钥集对象的密钥引用设置。AdminTask 对象的 KeySetGroupCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。KeySetGroupCommands 组中的命令和参数可用于创建和管理密钥集组。使用这些命令来管理公用密钥组、专用密钥组和共享密钥组。AdminTask 对象的 DynamicSSLConfigSelections 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。DynamicSSLConfigSelections 组中的命令和参数可用于创建、删除以及查询动态 SSL 配置选择对象。AdminTask 对象的 PersonalCertificateCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。PersonalCertificateCommands 组中的命令和参数可用于创建和管理个人证书或签署者证书。AdminTask 对象的 WSCertExpMonitorCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。WSCertExpMonitorCommands 组中的命令和参数可用于启动或更新证书到期监视器。AdminTask 对象的 SignerCertificateCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。SignerCertificateCommands 组中的命令和参数可用于创建和修改与密钥库文件相关的签署者证书,以及在远程主机的端口上查询签署者信息。AdminTask 对象的 CertificateRequestCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。CertificateRequestCommands 组中的命令和参数可用于创建和管理证书请求。
相关任务:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_securecomm
文件名:txml_securecomm.html