websphere安全设置问题

如果想锁定管理控制台,只允许某个用户行使 

管理权限.可以登陆到控制台(http://localhost:port/ibm/console)

控制台-->安全性/全局安全性

1）本地OS设置用户名和密码

2）现在要启用全局安全性了.选中"启用全局安全性"复选框,切记:一定要把"强制Java2安全性" 
给勾掉即不选中.(系统默认 启用全局安全性 时 会 
启用 强制Java2安全性).如果你没有设置 
Java2安全性(jvm授权),这里却 启用了 
强制java2安全性,服务可能会启动不了呀.  

控制台-->SSL

SSL 配置指令表 > sunNode01/DefaultSSLSettings中，不要勾选【客户机认证】选项。

修改结果: /data/WebSphere/AppServer/profiles/default/config/cells/sunNode01Cell/security.xml文件里面

< <security:Security xmi:version="2.0" xmlns:xmi="http://www.omg.org/XMI" xmlns:orb.securityprotocol="http://www.ibm.com/websphere/appserver/schemas/5.0/orb.securityprotocol.xmi" xmlns:security="http://www.ibm.com/websphere/appserver/schemas/5.0/security.xmi" xmi:id="Security_1" useLocalSecurityServer="true" useDomainQualifiedUserNames="false" enabled="true" cacheTimeout="600" issuePermissionWarning="true" activeProtocol="BOTH" enforceJava2Security="false" enforceFineGrainedJCASecurity="false" activeAuthMechanism="SWAMAuthentication_1" activeUserRegistry="LocalOSUserRegistry" defaultSSLSettings="SSLConfig_1">

<userRegistries xmi:type="security:LocalOSUserRegistry" xmi:id="LocalOSUserRegistry" serverId="user" serverPassword="{xor}XXXXffA==" realm="test1" limit="0" ignoreCase="false">

<setting xmi:id="SecureSocketLayer_1" keyFileName="/data/WebSphere/AppServer/java/bin/keys/test1.jks" keyFilePassword="{xor}bm9xbWpxaGZxZic=" keyFileFormat="JKS" trustFileName="/data/WebSphere/AppServer/java/bin/keys/test1.jks" trustFilePassword="{xor}bm9xbWpxaGZxZic=" trustFileFormat="JKS" clientAuthentication="false" securityLevel="HIGH" enableCryptoHardwareSupport="false">