WebSphere Application
Server mit aktiviertem FIPS (Federal Information Processing Standard) konfigurieren
Sie können die Workbench so einrichten, dass sie eine Verbindung zu einem WebSphere Application Server mit aktiviertem FIPS (Federal
Information Processing Standard) herstellt.
Vorbereitende Schritte
Konfigurieren Sie einen WebSphere Application
Server mit FIPS. Einzelheiten finden Sie im Information Center
zu WebSphere Application
Server.
Gehen Sie wie folgt vor, um die Workbench mit einem WebSphere Application Server mit aktiviertem FIPS
zu verbinden:
Vorgehensweise
Prüfen Sie wie folgt, ob die für die Aktivierung von FIPS erforderliche Serverkonfiguration vorhanden ist:
Sie müssen nicht nur FIPS auf dem Server aktiviert haben, z. B. durch Auswahl der Option
Federal Information Processing
Standard (FIPS) verwenden in der Administrationskonsole von WebSphere Application Server.
Sie müssen sich auch vergewissern, dass die Dateien sas.client.props und soap.client.props auf dem Server ordnungsgemäß
konfiguriert sind.
Wichtig: Die Konfigurationsänderungen in den Dateien
sas.client.props und soap.client.props müssen auf Profilebene und nicht auf Serverebene
vorgenommen werden. Modifizieren Sie die Dateien
sas.client.props und soap.client.props
auf Profilebene. Sie befinden sich im Verzeichnis y:/profiles/Profilname/properties.
Modifizieren Sie nicht die Datei soap.client.props auf Serverebene, die sich im Verzeichnis
y:/properties befindet. Hier steht
y für das Installationsverzeichnis von WebSphere Application Server.
Konfigurationsdetails
können Sie über die Links zum Artikel FIPS-JSSE-Dateien
konfigurieren im Abschnitt Vorbereitungen aufrufen.
Tipp: Wenn in der Datei
SystemOut.log im Verzeichnis
y:/profiles/Profilname/logs/Servername die Nachricht FIPS ist aktiviert. angezeigt wird, haben Sie FIPS erfolgreich auf dem
Server aktiviert. In der obigen Angabe steht y für das Installationsverzeichnis von WebSphere Application Server.
Wenn Sie eine Verbindung zu einem fernen Server herstellen, vergewissern Sie sich, dass dieselben Änderungen an den Dateien
sas.client.props, soap.client.props
und java.security an den beiden folgenden Positionen vorgenommen wurden.
Serverdateien aus den Anweisungen im Abschnitt Vorbereitungen und aus den vorherigen Schritten
Workbenchdateien: Die Eigenschaftendateien sas.client.props und soap.client
befinden sich im Verzeichnis x:/runtimes/base_v<y>_stub/profiles/Profilname/properties.
Die Datei java.security befindet sich im Verzeichnis x:/runtimes/base_v<y>_stub/java/jre/lib/security. Hier steht
x für das Installationsverzeichnis dieses Produkts und
<y> für den Versionsstand von WebSphere Application Server.