保護 WebSphere Application Server 的安全

保護 WebSphere® Application Server 的安全,包括保護 IBM® HTTP Server (IHS) 的安全(IHS 隨附於 WebSphere Application Server 一起安裝);保護 WebSphere Application Server HTTP 外掛程式的安全;以及保護 WebSphere Application Server 環境的安全。

關於這項作業

小心: 本主題中的資訊適用於 WebSphere Application Server 7.0 版和 IBM HTTP Server 7.0 版。請參閱 Technote 1569987 以取得安裝及配置 WebSphere Application Server 8.0 版和 IBM HTTP Server 8.0 版的相關資訊。

程序

  1. 您必須執行《WebSphere Application Server 7.0 版安全手冊》的 8.7 小節所說明的作業,以保護 IBM HTTP Server 及 WebSphere Application Server 的用戶端憑證鑑別的安全。
    小心: 如果您沒有保護 IBM HTTP Server 及 WebSphere Application Server HTTP 外掛程式的安全,則 SSL 通訊就無法運作,且用戶端憑證也不會傳送至 WebSphere Application Server。
  2. 如需保護 WebSphere Application Server 環境安全的指示,建議檢閱 IBM WebSphere Developer Technical Journal 中的文章 "WebSphere Application Server V7 advanced security hardening, Part 1: Overview and approach to security hardening"。
  3. 重新啟動 WebServer Application Server 以完成配置變更。

意見