本主题描述如何对 IMS 资源适配器和 IMS Connect 使用安全套接字层(SSL)支持。
SSL 客户机 (IMS Connector for Java) | SSL 服务器 (IMS Connect) |
---|---|
1. 决定是否需要进行客户机认证。如果不需要进行客户机认证,则跳至步骤 5。 | |
2. 如果需要进行客户机认证,则应获得已签名的证书和专用密钥。 | |
3. 如果需要进行客户机认证,则应创建密钥库并插入客户机的专用密钥和证书。有关更多详细信息,请参阅下面的描述。 | |
4. 如果需要进行客户机认证,则应将客户机的公用密钥证书插入 IMS Connect 使用的密钥环中。有关更多信息,请参阅 IMS Connect User's Guide(SC27-0946)。 | |
5. 创建信任密钥库(另一个密钥库),并插入服务器的公用密钥证书。 | |
6. 决定使用哪个 IMS Connect SSL 端口。为 IMS Connect 和 SSL 配置成员设置适当的值。有关设置配置成员的更多信息,请参阅 IMS Connect User's Guide(SC27-0946)。 | |
7. 获得 IMS Connect SSL 端口号。 | |
8. 为连接工厂设置适当的 SSL 参数。有关更多详细信息,请参阅下面的描述。 | |
9. 将应用程序绑定至 SSL 连接工厂。 |
为客户机创建密钥库或信任密钥库
SSL 配置
SSL 属性用来创建 Java 客户机应用程序与 IMS Connect 之间的安全 SSL 连接。有关必须为 IMS Connector for Java 提供的值的描述,请参阅连接属性。
可以采用两种方法来设置 SSL 属性:
注意:可以在服务器生成的 trace.log 文件中找到参考消息和警告。