Verwaltungseinstellungen für einen geschützten WebSphere Application Server angeben

Wenn in Ihrer WebSphere-Application-Server-Laufzeitumgebung die globale Sicherheit aktiviert ist, müssen Sie dem Laufzeitserver die Administrationseinstellungen Ihrer Entwicklungsumgebung mitteilen. In der Workbench müssen Sie angeben, dass die Sicherheit in der Laufzeitumgebung aktiviert ist. Außerdem müssen Sie den Benutzernamen und das Kennwort für den geschützten Server bereitstellen. Darüber hinaus müssen Sie eine Vertrauensbeziehung zwischen der Entwicklungsworkbench dieses Produkts und dem Server herstellen.

Vorbereitende Schritte

  • Die WebSphere-Application-Server-Laufzeitumgebung ist geschützt. Informationen zum Konfigurieren der globalen Sicherheit finden Sie in folgenden Artikeln:

Informationen zu diesem Vorgang

Gehen Sie wie folgt vor, um für einen geschützten lokalen oder fernen WebSphere Application Server die Einstellungen für Verwaltungssicherheit anzugeben:

Vorgehensweise

  1. Klicken Sie in der Ansicht "Server" doppelt auf Ihren WebSphere Application Server. Daraufhin wird der Servereditor geöffnet.
  2. Klicken Sie auf die Registerkarte Übersicht.
  3. Erweitern Sie die Anzeige für den Abschnitt Sicherheit.
  4. Wählen Sie das Kontrollkästchen Sicherheit ist auf diesem Server aktiviert aus. Wenn dieses Kontrollkästchen ausgewählt ist, wird der Servereintrag in der Ansicht "Server" mit einem Sperrsymbol angezeigt. Hier sehen Sie ein Beispiel für ein Sperrsymbol, das angezeigt wird, wenn für WebSphere Application Server Version 7.0 die Sicherheit aktiviert ist (Symbol für einen Server in der Serveransicht, wenn die Sicherheit aktiviert ist). Wenn dieses Kontrollkästchen jedoch abgewählt ist, wird der Servereintrag in der Ansicht "Server" mit einem Warnsymbol angezeigt. In der Workbench sehen Sie die folgende Warnung:
    Warning: The server is not secured. Consider enabling security on the server.
    Hier sehen Sie ein Beispiel für ein Warnsymbol, das in der Ansicht "Server" angezeigt wird, wenn für WebSphere Application Server Version 7.0 die Sicherheit inaktiviert ist (Symbol eines Servers in der Serveransicht, wenn die Sicherheit inaktiviert ist).
  5. Geben Sie im Feld Benutzer-ID den Benutzernamen und im Feld Kennwort das Kennwort für die zurzeit aktiven Administrationseinstellungen an, die in der Serverkonfiguration definiert sind.

    Dies ist ein Windows-Symbol. Unter Windows muss der angegebene Benutzer über die Berechtigung Als Dienst anmelden verfügen.

    Dies ist ein Linux-Symbol. Unter Linux muss der angegebene Benutzer als root angemeldet sein.

  6. Wenn Sie mit einem geschützten WebSphere Application Server arbeiten, ist das Kontrollkästchen Serverzertifikate bei SSL-Handshake automatisch anerkennen standardmäßig ausgewählt.

    Jedes Profil in der Umgebung von WebSphere Application Server enthält ein eindeutiges selbst signiertes Zertifikat, das bei der Erstellung des Profils erstellt wird. . Wenn ein Profil in einen Deployment Manager eingebunden wird, wird dieses selbst signierte Zertifikat zum allgemeinen Truststore für die Zelle hinzugefügt. Clients (wie die Entwicklungsworkbench) haben standardmäßig kein Vertrauensverhältnis zu Servern anderer Profile in der WebSphere-Application-Server-Umgebung. Sie enthalten daher auch keinen Unterzeichner für diese Server.

    Wenn Sie das Herstellen dieser Vertrauensbeziehung zwischen der Entwicklungsworkbench und dem Server unterstützen möchten, stellen Sie sicher, dass das Kontrollkästchen Serverzertifikate bei SSL-Handshake automatisch anerkennen ausgewählt ist. Dieses Kontrollkästchen gibt an, dass bei der Kommunikation zwischen der Workbench und einer administrativen sicheren WebSphere Application Server-Instanz der Server ein Unterzeichnerzertifikat an die Workbench sendet. Ist das Zertifikat neu, speichert die Workbench das Zertifikat in ihrer Truststore-Datei.

    Wenn das Markierungsfeld Serverzertifikate bei SSL-Handshake automatisch anerkennen abgewählt ist, wird der Serverstatus in der Ansicht 'Server' als gestoppt angezeigt, und es kann keine Verbindung zum Server hergestellt werden. Dieses Kontrollkästchen muss ausgewählt sein. Andernfalls müssen Sie die Vertrauensbeziehung zwischen der Workbench und dem administrativ geschützten WebSphere Application Server manuell herstellen. Einzelheiten hierzu enthält der Artikel Unterzeichnerzertifikate für Vertrauensbeziehung zwischen Workbench und Server manuell austauschen.

  7. Wählen Sie Datei > Speichern aus, um die Änderungen im Servereditor zu speichern.

Ergebnisse

Anmerkung: Wenn Sie die Verwaltungssicherheit für einen Server aktivieren, verwenden Sie als Benutzer-ID nicht den Namen des Servers, auf dem WebSphere Application Server installiert ist, da der Server sonst unter Umständen nicht gestartet wird.
Symbol das den Typ des Artikels anzeigt. Taskartikel
Nutzungsbedingungen für Information Center | Feedback

Symbol für Zeitmarke Letzte Aktualisierung: 29.04.2014

Dateiname: tsecurityv6.html