Client SSL (IMS Connector for Java) | Serveur SSL (IMS Connect) |
---|---|
1. Déterminez si l'authentification client est obligatoire. Si elle n'est pas obligatoire,
passez à l'étape 5. Remarque : Il est fortement recommandé d'utiliser
l'authentification client pour éviter tout accès non autorisé à IMS Connect.
|
|
2. Si l'authentification client est obligatoire, procurez-vous des certificats signés et une clé privée. | |
3. Si l'authentification client est obligatoire, créez un fichier de clés et insérez la clé privée et le certificat du client. Pour plus d'informations, reportez-vous à la description ci-dessous. | |
4. Si l'authentification client est obligatoire, insérez le certificat de clé publique du client dans le fichier de clés. Pour plus d'informations, reportez-vous au guide d'utilisation d'IMS Connect (SC27-0946-03). | |
5. Créez un fichier de clés certifiées (un autre fichier de clés facultatif) et insérez le certificat de clé publique du serveur. Vous pouvez également insérer le certificat de clé publique du serveur dans le fichier de clés du client si des certificats sécurisés et non sécurisés sont stockés dans le même fichier de clés. | |
6. Déterminez quel port SSL IMS Connect doit être utilisé. Configurez les membres de configuration IMS Connect et SSL avec des valeurs appropriées. Pour plus d'informations sur la définition de ces membres de configuration, reportez-vous au guide d'utilisation d'IMS Connect (SC27-0946). | |
7. Définissez la fabrique de connexions à l'aide des paramètres SSL appropriés, tels que le numéro de port défini à l'étape 6. Pour plus d'informations, reportez-vous à la description ci-dessous. | |
8. Reliez l'application à la fabrique de connexions SSL. |
Création du fichier de clés ou du fichier de clés certifiées pour le client
Configuration SSL
Une connexion SSL sécurisée entre une application client Java et IMS Connect est créée en vérifiant que la fabrique de connexions utilisée par l'application client Java comporte les valeurs appropriées pour ses propriétés SSL. Voir Propriétés de connexion pour obtenir une description des valeurs de propriété SSL.
Les produits WebSphere et Rational d'IBM permettent, par exemple, de configurer les propriétés SSL de différentes façons :
L'illustration suivante représente une feuille de propriété comportant les propriétés personnalisées d'une fabrique de connexions J2C :
Remarque : vous pouvez rencontrer des messages d'information et des avertissements dans le fichier trace.log généré par WebSphere Application Server. Voir Consignation et traçabilité avec l'adaptateur de ressources du gestionnaire de transactions IMS pour des informations sur la consignation et la traçabilité d'IMS Connector for Java.
Si la valeur du paramètre SSLEncryption est ENULL (authentification SSL mais sans chiffrement des messages), les performances devraient être meilleures qu'avec des connexions SSL utilisant un chiffrement STRONG ou WEAK. Le gain obtenu dépendra de plusieurs facteurs, en particulier de la technique habituellement utilisée pour le chiffrement (matériel ou logiciel). Il sera moins notable si votre environnement utilise un chiffrement matériel, car celui-ci est plus rapide que le chiffrement logiciel.