È possibile creare una configurazione SSL (Secure Sockets Layer) che descriva le impostazioni per una richiesta di servizio che utilizzi i meccanismi di certificazione SSL. Le configurazioni SSL possono essere associate ad una richiesta di servizio che utilizza protocolli di trasporto HTTP o IBM WebSphere MQ.
Prima di iniziare
Se si sta utilizzando SSL, verificare di avere
file keystore validi nell'area di lavoro.
Se si sta utilizzando la sicurezza SOAP, verificare di aver configurato l'ambiente con le librerie e
i file di configurazione corretti. Per ulteriori informazioni, vedere Configurazione dell'ambiente per la sicurezza SOAP.
Informazioni su questa attività
Per creare una configurazione di autenticazione SSL:
- Fare clic su Generic Service Client
per aprire il client del servizio generico e fare clic sulla scheda Trasporto.
- Aprire un protocollo HTTP o WebSphere MQ esistente, oppure crearne uno nuovo, quindi fare clic su Apri editor SSL.
- Fare clic su Ridenomina per ridenominare la configurazione SSL predefinita oppure su Nuovo
per crearne una nuova.
- Specificare le seguenti impostazioni per la configurazione SSL.
- Autenticazione singola
- In questa sezione viene descritto come il server sia attendibile per il client.
- Considera server sicuro
- Selezionare questa opzione se non viene richiesta alcuna autenticazione oppure per ignorare i certificati del server, in modo che tutti i server siano attendibili. Se si sta utilizzando un'autenticazione singola e si desidera accettare solo server attendibili, disabilitare questa opzione e specificare un truststore che contiene i certificati del server attendibili.
- Truststore client
- Quando si utilizza l'autenticazione singola, il truststore client contiene i certificati di tutti i server attendibili. Fare clic su Sfoglia per specificare un file KS, JKS o JCEKS contenente certificati validi dei server attendibili.
- Password
- Se il file del truststore client è crittografato, immettere la password richiesta per accedere al file.
- Doppia autenticazione
- In questa sezione viene descritto come il client sia attendibile per il server.
- Utilizza certificato client
- Se si sta utilizzando un'autenticazione doppia, selezionare questa opzione per
specificare un keystore che contiene il certificato client. Questo certificato consente al server di autenticare il client.
- Archivio chiavi certificato client
- Fare clic su Sfoglia per specificare un file KS, JKS o JCEKS contenente un certificato valido che autenticherà il client.
- Password
- Se il file del truststore client è crittografato, immettere la password richiesta per accedere al file.
Nota: è possibile copiare il contenuto da una configurazione SSL all'altra mediante
Copia 
e
Incolla 
nell'editor SSL.
- Fare clic su OK per creare la configurazione e chiudere l'editor SSL.
Operazioni successive
Una volta creata, è possibile utilizzare la configurazione SSL con la chiamata di servizio che utilizza la certificazione SSL. È possibile utilizzare l'editor SSL per modificare le configurazioni esistenti.