Sécurisation de WebSphere Application Server

La sécurisation de WebSphere Application Server comprend la sécurisation d'IBM® HTTP Server (IHS), qui est installé avec WebSphere Application Server dans le cadre de l'installation de Rational ClearQuest Web ; la sécurisation du plug-in WebSphere Application Server HTTP ; et la sécurisation de l'environnement WebSphere Application Server.

Procédure

  1. Vous devez réaliser les tâches décrites dans les sections 7.2 et 7.3 du manuel IBM WebSphere Application Server V6.1 Security Handbook pour sécuriser IBM HTTP Server et le plug-in WebSphere Application Server HTTP, respectivement : http://www.redbooks.ibm.com/abstracts/sg246316.html?Open.
    Avertissement : La communication SSL ne fonctionne pas et le certificat de client n'est pas envoyé à WebSphere Application Server si vous ne sécurisez pas IBM HTTP Server et le plug-in WebSphere Application Server HTTP.
  2. Il est conseillé de passer en revue les sections 11, 12, 14 et 15 de l'article IBM WebSphere Developer Technical Journal intitulé "WebSphere Application Server V6 advanced security hardening – Part 1" pour obtenir des instructions relatives à la sécurisation de l'environnement WebSphere Application Server : http://www.ibm.com/developerworks/websphere/techjournal//0512_botzum/0512_botzum1.html.
  3. Redémarrez le serveur WebServer Application Server pour mettre en application les changements de configuration.

Commentaires