Sécurisation de WebSphere Application Server

La sécurisation de WebSphere Application Server consiste à sécuriser IBM® HTTP Server (IHS), installé avec WebSphere Application Server, le plug-in WebSphere Application Server HTTP et l'environnement WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

Avertissement : Les informations de cette rubrique s'appliquent à WebSphere Application Server V7.0 et à IBM HTTP Server V7.0. Voir la note technique 1569987 pour plus d'informations sur l'installation et la configuration de WebSphere Application Server V8.0 et d'IBM HTTP Server V8.0.

Procédure

  1. Vous devez effectuer les tâches décrites dans la section 8.7 du manuel WebSphere Application Server V7.0 Security Guide pour sécuriser IBM HTTP Server et WebSphere Application Server pour l'authentification par certificat client.
    Avertissement : La communication SSL ne fonctionne pas et le certificat de client n'est pas envoyé à WebSphere Application Server si vous ne sécurisez pas IBM HTTP Server et le plug-in WebSphere Application Server HTTP.
  2. Il est conseillé de passer en revue l'article "WebSphere Application Server V7 advanced security hardening, Part 1: Overview and approach to security hardening" dans IBM WebSphere Developer Technical Journal afin d'obtenir les instructions pour sécuriser l'environnement WebSphere Application Server.
  3. Redémarrez le serveur WebServer Application Server pour mettre en application les changements de configuration.

Retour d'informations