La protección de WebSphere Application
Server consiste en proteger IHS (IBM® HTTP
Server), que se instala con WebSphere
Application
Server, proteger el plug-in HTTP de WebSphere
Application
Server y proteger el entorno de WebSphere
Application Server.
Procedimiento
- Debe proteger IBM HTTP Server y WebSphere Application Server para la autenticación de certificados de cliente completando las tareas que se describen en la sección 8.7 de la WebSphere Application Server V7.0 Security Guide.
Importante: Si no protege IBM HTTP Server y el plugin HTTP de WebSphere Application Server, la comunicación SSL no funciona.
Como resultado, el certificado de cliente no se envía a WebSphere Application Server.
- Para obtener las instrucciones para proteger el entorno de WebSphere Application Server, revise el artículo Advanced security hardening in WebSphere Application Server V7, V8, and V8.5, Part 1: Overview and approach to security hardening en IBM WebSphere Developer Technical Journal.
- Reinice WebSphere Application Server para completar los cambios de configuración.