Per utilizzare il protocollo SSL, sia il client (l'adattatore di risorse IMS TM) che il server (IMS Connect) devono essere configurati.
Client SSL (IMS Connector per Java) | Server SSL (IMS Connect) |
---|---|
1. Decidere se è necessaria l'autenticazione del client. Nel caso in cui non sia necessaria, saltare al passo 5. Nota: Si consiglia fortemente di utilizzare l'autenticazione del client per proteggersi dall'accesso non autorizzato a IMS Connect.
|
|
2. Se l'autenticazione del client viene richiesta, procurarsi i certificati firmati e la chiave privata. | |
3. Se l'autenticazione del client viene richiesta, creare un keystore ed inserire la chiave privata e un certificato. Per ulteriori dettagli, vedere la descrizione di seguito. | |
4. Se l'autenticazione del client viene richiesta, inserire il certificato a chiave pubblica del client nel keyring. Per ulteriori informazioni, vedere IMS Connect User's Guide (SC27-0946-03). | |
5. Creare un truststore (altro keystore facoltativo) ed inserire il certificato a chiave pubblica del server. In alternativa, inserire il certificato a chiave pubblica del server nel keystore del client, se nello stesso keystore vengono memorizzati certificati affidabili e non affidabili. | |
6. Decidere quale porta SSL IMS Connect utilizzare. Configurare IMS Connect e i membri di configurazione SSL con i valori appropriati. Per ulteriori informazioni sulla configurazione di questi membri di configurazione, vedere IMS Connect User's Guide (SC27-0946). | |
7. Configurare la produzione di connessione con i parametri SSL appropriati, incluso il numero di porta del passo 6. Per ulteriori dettagli, vedere la descrizione di seguito. | |
8. Collegare l'applicazione alla produzione di connessione SSL. |
Creazione del keystore o truststore per il client
Configurazione SSL
Una connessione SSL protetta tra l'applicazione client Java e IMS Connect viene creata assicurando che la produzione di connessione utilizzata dall'applicazione client Java abbia i valori appropriati per le proprietà SSL. Per una descrizione dei valori della proprietà SSL, vedere Proprietà di connessione.
Se si utilizzano prodotti WebSphere e Rational di IBM come esempi, ci sono molti modi per configurare le proprietà SSL:
La figura riportata di seguito visualizza il foglio delle proprietà personalizzate della produzione di connessione J2C:
Nota: I messaggi informativi e gli avvisi si trovano nel file trace.log generato da WebSphere Application Server. Per informazioni sulla registrazione e traccia di IMS Connector per Java, vedere Registrazione e traccia con l'adattatore di risorse IMS TM.