La sécurisation de WebSphere Application
Server consiste à sécuriser IBM® HTTP
Server (IHS), installé avec WebSphere Application Server,
le plug-in WebSphere Application
Server HTTP et l'environnement WebSphere Application Server.
Pourquoi et quand exécuter cette tâche
Avertissement : Les informations de cette rubrique s'appliquent à
WebSphere Application Server V7.0 et à IBM HTTP Server V7.0. Voir la
note technique 1569987 pour plus d'informations sur l'installation
et la configuration de WebSphere Application Server V8.0 et d'IBM HTTP Server
V8.0.
Procédure
- Vous devez effectuer les tâches décrites dans la section 8.7 du manuel
WebSphere Application Server V7.0 Security Guide pour sécuriser IBM HTTP Server et WebSphere Application Server
pour l'authentification par certificat client.
Avertissement : La communication SSL ne fonctionne pas et le certificat de client n'est pas envoyé à WebSphere Application Server si vous ne sécurisez pas IBM HTTP Server et le plug-in WebSphere Application
Server HTTP.
- Il est conseillé de passer en revue l'article "WebSphere Application Server V7 advanced security
hardening, Part 1: Overview and approach to security hardening"
dans IBM WebSphere Developer Technical Journal afin d'obtenir les instructions pour sécuriser l'environnement WebSphere Application Server.
- Redémarrez le serveur WebServer Application Server pour mettre en application les changements de configuration.