迁移、共存和互操作安全性注意事项

使用本主题将先前 WebSphere® Application Server 发行版及其应用程序的安全性配置迁移到 WebSphere Application Server的新安装。

准备工作

此信息可满足将安全性配置从 IBM® WebSphere Application Server 的先前发行版迁移到 WebSphere Application Server 版本 9.0的需求。 完成以下步骤以迁移您的安全性配置:

  • 如果前发行版中启用了安全性,请获取前发行版的管理服务器标识和密码。 运行某些迁移作业需要此信息。
  • 在迁移安装前,可以有选择地在前发行版中禁用安全性。 安装期间,不需要登录。
提示: 请注意安全性的以下其他迁移需求:
  • 从 WebSphere Application Server V 7.x 迁移到 V 9.0时,如果您有业务需要保留较旧发行版的安全性审计日志,那么必须首先归档 V 7.x中的安全性审计日志文件。 WebSphere Application Server 不支持将安全性审计日志文件从旧发行版迁移到 V 9.0
  • 如果为 Kerberos启用了 WebSphere Application Server V 7.x 环境,并且您要在另一台机器上迁移到 V 9.0 ,那么 Kerberos 的密钥表和配置文件必须与 V 7.x 机器上的密钥表和配置文件位于 V 9.0 机器上的相同位置,否则配置将不起作用。

过程

  • [AIX Solaris HP-UX Linux Windows] 使用 "第一步" 控制台来访问 WebSphere Customization Toolbox,并运行迁移管理工具。
    1. 通过启动 firststeps.batfirststeps.sh 文件来启动 "第一步" 控制台。
      firststeps 命令位于以下目录:
      • [Linux][AIX][HP-UX][Solaris]./app_server_root/profiles/profile_name/firststeps/firststeps.sh
      • [Windows]app_server_root\profiles\profile_name\firststeps\firststeps.bat
    2. 在 "第一步" 控制台面板上,单击 WebSphere Customization Toolbox
    3. 打开 Migration Management Tool。
    4. 遵循提供的指示信息来完成迁移。
  • [IBM i] 遵循 迁移产品配置中的步骤。

结果

先前 WebSphere Application Server 发行版及其应用程序的安全性配置将迁移到 WebSphere Application Server 版本 9.0的新安装。

下一步做什么?

必须迁移所有尚未迁移的定制类文件。

[IBM i]如果先前版本的实例配置成使用由数字证书管理器 (DCM) 本地认证中心签署的数字证书来启用安全连接,那么必须更新这些证书。 例如,必须针对先前版本的实例, WebSphere Application Server V 9.0 概要文件以及连接到 WebSphere Application Server的所有支持安全套接字层的客户机和服务器进行更新。

WebSphere Application Server V 5 中不推荐使用应用程序的 [IBM i]IBM i *SYSTEM 证书库。 在 WebSphere Application Server V 9.0中,必须迁移应用程序以使用 Java™ 密钥库。