Pianificazione, installazione e configurazione di Host On-Demand

More documents

Recommendations

Info

certificati. IKEYCMD è funzionalmente simile a Gestione certificati ed è progettataper essere eseguita dalla riga comandi senza un’interfaccia grafica. Per ulterioriinformazioni, consultare Appendice B, “Utilizzo dell’interfaccia di riga comandiIKEYCMD”, a pagina 181.Per supportare i servizi TLS e SSL, Host On-Demand utilizza quattro database:HODServerKeyDb.kdbHODServerKeyDb.kdb viene creato alla prima configurazione di TLS o SSLper Host On-Demand Redirector. Questo database contiene la chiaveprivata ed il certificato del server ed un elenco dei certificati CA (ofirmatari). Queste CA sono considerate note e sono riconosciute dal server diHost On-Demand. E’ possibile aggiungere a questo database certificati dialtre AC (AC sconosciute) e certificati creati dall’utente (autocertificazioni).Per ulteriori informazioni, consultare: “Il Redirector” a pagina 46.CustomizedCAs.p12CustomizedCAs.p12 è un file in formato PKCS#12 che contiene i certificatiprincipali di CA non riconosciute e le autocertificazioni che non sononell’elenco WellKnownTrusted. Se si utilizza un’autocertificazione oppureun certificato da una CA sconosciuta, bisogna creare o aggiornare il fileCustomizedCAs.p12. Host On-Demand non installa un fileCustomizedCAs.p12 per impostazione predefinita.Il file CustomizedCAs.p12 è una versione più recente del fileCustomizedCAs.class, che è possibile sia stato creato con un rilascioprecedente di Host On-Demand. Il file CustomizedCAs.class supporta iclient Host On-Demand Versione 7 e precedenti e si trova nella directory dipubblicazione per impostazione predefinita. Se si sta eseguendo Windowso AIX, quando si esegue l’aggiornamento alla versione 10, l’installazione diHost On-Demand rileva automaticamente il file CustomizedCAs.class, creail nuovo file CustomizedCAs.p12 e lo memorizza nella directory dipubblicazione. Entrambi i file restano nella directory di pubblicazione esono disponibili per i client di varie versioni. Se si dispone di una directorydi pubblicazione utente separata e non della directory di pubblicazionepredefinita, l’installazione di Host On-Demand non riuscirà a rilevare il fileCustomizedCAs.class e bisognerà eseguire la funzione di migrazione inmodo manuale sulla riga comandi. Consultare “Migrazione daCustomizedCAs.class a CustomizedCAs.p12” a pagina 82 in″Aggiornamento da versioni precedenti di Host On-Demand″ per ulterioriinformazioni.Se si crea il file CustomizedCAs.p12 per la prima volta utilizzando ilprogramma di utilità Gestione certificati (IKEYMAN) di Host On-Demand,fare in modo che il precedente file CustomizedCAs.class sia presente nelladirectory di pubblicazione per consentire ai client di versioni precedenti dicontinuare a funzionare con il nuovo server. Inoltre, quando si eseguesuccessivamente l’aggiornamento del file CustomizedCAs.p12, fare inmodo che queste modifiche siano applicate al file CustomizedCAs.class.Per le piattaforme Windows, se questi file si trovano nella directory dipubblicazione predefinita, c:\Programmi\IBM\HostOnDemand\HOD,ogni volta che si apre IKEYMAN per aggiornare il file CustomizedCAs.p12e si chiude quindi IKEYMAN, il file CustomizedCAs.class vieneautomaticamente aggiornato insieme al file CustomizedCAs.p12. Se questifile non si trovano nella directory di pubblicazione predefinita, bisognaeseguire manualmente la funzione di migrazione al contrario dalla36 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand
directory di pubblicazione utilizzando il seguente comando. Questocomando viene presentato su tre righe, ma deve essere immesso su unasola riga...\hod_jre\jre\bin\java -cp ..\lib\sm.zip;com.ibm.eNetwork.HOD.convert.CVT2SSLIGHTCustomizedCAs.p12 hod CustomizedCAs.classSu AIX, per fare in modo che al file CustomizedCAs.class venganoapplicate le modifiche apportate al file CustomizedCAs.p12, bisognaeseguire la funzione di migrazione al contrario in modo manuale dalladirectory di pubblicazione utilizzando il seguente comando. Questocomando viene presentato su tre righe, ma deve essere immesso su unasola riga.../hod_jre/jre/bin/java -cp ../lib/sm.zipcom.ibm.eNetwork.HOD.convert.CVT2SSLIGHTCustomizedCAs.p12 hod CustomizedCAs.classCustomizedCAs.classCustomizedCAs.class è un file di classe Java che contiene i certificati di CAnon riconosciute e le autocertificazioni che non sono nell’elencoWellKnownTrusted. Se si utilizza un’autocertificazione oppure uncertificato da una CA sconosciuta, bisogna aggiornare il fileCustomizedCAs.class. Notare tuttavia che non è più possibile creare oaggiornare il file CustomizedCAs.class utilizzando il programma di utilitàGestione certificati sulle piattaforme Windows o AIX. In Host On-DemandVersione 9 o successive, è possibile creare solo una versione più recente diquesto file denominata CustomizedCAs.p12. Tutti i client supportano,tuttavia, il precedente formato. Per ulteriori informazioni, consultare ladescrizione di CustomizedCAs.p12 sopra fornita.WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12WellKnownTrustedCAs.class e WellKnownTrustedCAs.p12 sono file fornitida Host On-Demand che contengono i certificati pubblici di tutte le CA cheHost On-Demand ritiene attendibili. Non modificare questi file.WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 e CustomizedCAs.p12e/o CustomizedCAs.class devono essere presenti nella directory di pubblicazionedi Host On-Demand. Il client di Host On-Demand utilizza questi file perriconoscere il certificato del server durante la sincronizzazione TLS o SSL.Abilitazione di base TLS o SSL per i client di Host On-DemandQuando si seleziona il protocollo TLS o SSL per il client Host On-Demand, vienestabilita una sessione di base TLS o SSL. Durante il processo di negoziazione TLS oSSL, il server presenta il proprio certificato al client. Con l’abilitazione di base TLSo SSL, il certificato deve essere firmato da un’autorizzazione riconosciuta dal client.Il client controlla prima WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 epoi CustomizedCAs.p12 o CustomizedCAs.class. Il client rifiuta la sessione se nontrova il firmatario in questi file. Se il client trova il firmatario in questi file, lasessione viene stabilita. Questa è un’autenticazione server di base. HostOn-Demand consente di configurare una forma più complessa di autenticazioneserver nella sua configurazione client. Consultare la seguente sezione per ulterioriinformazioni.Autenticazione del serverLa codifica dello scambio di dati tra client e server non garantisce che ilclient stia comunicando con il server corretto. Per evitare questo rischio, èpossibile abilitare l’autenticazione server in modo che il client, una voltaCapitolo 5. Pianificazione per la sicurezza 37
Page 1: IBM WebSphere Host On-Demand Versio
Page 4 and 5: NotaPrima di utilizzare questo prod
Page 6 and 7: Requisiti client Host On-Demand per
Page 8 and 9: Considerazioni speciali quando si u
Page 10 and 11: v Program Directory. La program dir
Page 12 and 13: directory di pubblicazione predefin
Page 14 and 15: xii IBM WebSphere Host On-Demand Ve
Page 16 and 17: 2 IBM WebSphere Host On-Demand Vers
Page 18 and 19: Figura 1. Modalità di funzionament
Page 20 and 21: Supporto per Java 1 e Java 2Host On
Page 22 and 23: asate su JavaScript aiutano gli svi
Page 24 and 25: terminale nelle proprietà della se
Page 26 and 27: Session Manager e Host On-Demand. (
Page 28 and 29: Tabella 2. Requisiti server per Hos
Page 30 and 31: Sistemi operativi HP-UXTabella 6. R
Page 32 and 33: v iPlanet Web Server Enterprise Edi
Page 34 and 35: v Microsoft Internet Explorer 5.5 e
Page 36 and 37: HTML-based modelFirewallWebbrowserW
Page 38 and 39: Considerazioni sulla distribuzione
Page 40 and 41: v “Miglioramenti al client con me
Page 42 and 43: Scaricamento di un client con Java
Page 44 and 45: Browser e plug-in Java 2Quando uno
Page 46 and 47: Utilizzo del plug-in Java 2Utilizzo
Page 48 and 49: La codifica delle chiavi simmetrich
Page 52 and 53: iconosciuto il certificato del serv
Page 54 and 55: Sicurezza del server WebE’ possib
Page 56 and 57: v Autenticazione passwordIl protoco
Page 58 and 59: v Un archivio di chiavi con il nome
Page 60 and 61: Configurazione dell’autenticazion
Page 62 and 63: Consultare Aggiunta di un host al R
Page 64 and 65: Figura 7. Sicurezza della configura
Page 66 and 67: 4 Non è necessario che tali porte
Page 68 and 69: Sicurezza ID utenteconnessione con
Page 70 and 71: 56 IBM WebSphere Host On-Demand Ver
Page 72 and 73: CoreanokoNorvegesenoPolaccoplPortog
Page 74 and 75: Paesi Bassi (Euro) 1140Norvegia 277
Page 76 and 77: 855 Cirillico856 Ebraico857 Latino
Page 80 and 81: Installazione su z/OSSe si sta eseg
Page 82 and 83: Utilizzo della modalità di console
Page 84 and 85: 5. Viene visualizzata la finestra d
Page 86 and 87: Nota: La directory ed il nome di fi
Page 88 and 89: Per le piattaforme che non fornisco
Page 92 and 93: Tabella 14. Scenari di migrazioneSi
Page 94 and 95: di specificare l’ubicazione del f
Page 96 and 97: Se l’ambiente corrente non è z/O
Page 98 and 99: Aggiornamento da Java 1 a Java 2 su
Page 100 and 101:
86 IBM WebSphere Host On-Demand Ver
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
impostazione predefinita, il client
Page 108 and 109:
Distribuzione dell’emissione del
Page 110 and 111:
eseguono un tipo di browser, Java 1
Page 112 and 113:
Figura 9. Finestra di errore per il
Page 114 and 115:
100 IBM WebSphere Host On-Demand Ve
Page 116 and 117:
sezione Passi di configurazione di
Page 118 and 119:
Client nuovo utente (NewUser.html)C
Page 120 and 121:
Se il client di emulazione viene di
Page 122 and 123:
cache scaricando e memorizzando nel
Page 124 and 125:
Installazione del client con memori
Page 126 and 127:
Procedura per l’utente: Dopo che
Page 128 and 129:
Inoltre, se tutte le seguenti circo
Page 130 and 131:
Per evitare questo problema, l’am
Page 132 and 133:
Supporto del client con memorizzazi
Page 134 and 135:
Il client Avvio Web di Host On-Dema
Page 136 and 137:
1. Da Pannello di controllo > Strum
Page 138 and 139:
Client di emulazione predefinitiCon
Page 140 and 141:
Per i limiti di Java 2 relativi all
Page 142 and 143:
Consigli e suggerimenti per i file
Page 144 and 145:
v un utente finale che esegue un br
Page 146 and 147:
Utilizzare il client di determinazi
Page 148 and 149:
Page 150 and 151:
v Ciascuna macro elencata nel file
Page 152 and 153:
Impostazione della base codicePer i
Page 154 and 155:
Tabella 19. Proprietà di sessione
Page 156 and 157:
Page 158 and 159:
Page 160 and 161:
codebase=’/hod/’;installer=’/
Page 162 and 163:
- /hod/Modelli HTML-DefaultDetermin
Page 164 and 165:
}%>Titolo pagina di esempio 2//----
Page 166 and 167:
Quando la directory /private specif
Page 168 and 169:
Page 170 and 171:
ArrestareÈ possibile avviare autom
Page 172 and 173:
Configurazione di un server Telnet
Page 174 and 175:
7. Verificare che il certificato *D
Page 176 and 177:
Page 178 and 179:
Host On-Demand nella finestra portl
Page 180 and 181:
On-Demand come presenti sullo stess
Page 182 and 183:
v E’ possibile aggiungere un file
Page 184 and 185:
Nota: In Linux, è necessario impos
Page 186 and 187:
packageimportimportcom.ibm.eNetwork
Page 188 and 189:
11. Premendo e rilasciando la combi
Page 190 and 191:
Gli utenti ed i gruppi che sono gi
Page 192 and 193:
Migrare la configurazione nel servi
Page 194 and 195:
Page 196 and 197:
v impostare la variabile PATH sul p
Page 198 and 199:
Impostazione della password del dat
Page 200 and 201:
Memorizzazione del certificato serv
Page 202 and 203:
Rendere i certificati relativi ai s
Page 204 and 205:
Notare le seguenti descrizioni:v -l
Page 206 and 207:
-certreg -create Creare una richies
Page 208 and 209:
-keydb -convert -db -pw -old_forma
Page 210 and 211:
Page 212 and 213:
list - visualizza un elenco dei cer
Page 214 and 215:
Tabella 21. Opzioni di riga comandi
Page 216 and 217:
L’IBM può utilizzare o distribui
Page 218:
show all

Pianificazione, installazione e configurazione di Host On-Demand

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?