Création d'une configuration SSL

Vous pouvez créer une configuration SSL (Secure Sockets Layer) décrivant le paramétrage d'une demande de service utilisant des mécanismes d'authentification SSL. Une configuration SSL peuvent être associée à n'importe quelle demande de service utilisant les protocoles de transport HTTP ou IBM WebSphere MQ.

Avant de commencer

Si vous utilisez l'authentification SSL, assurez-vous de disposer des fichiers de clés de certificats requis dans votre espace de travail.

Si vous utilisez la sécurité SOAP, assurez-vous d'avoir configuré l'environnement avec les fichiers de configuration et les bibliothèques corrects. Pour plus de détails, voir Configuration de l'environnement pour la sécurité SOAP.

A propos de cette tâche

Pour créer une configuration d'authentification SSL, procédez comme suit :

Procédure

  1. Cliquez sur le bouton Client de service générique Ouvrir le client de service générique dans la barre d'outils pour ouvrir le client de service générique et cliquez sur l'onglet Transport.
  2. Ouvrez un protocole HTTP ou WebSphere MQ existant ou créez un nouveau protocole, puis cliquez sur Ouvrir l'éditeur SSL.
  3. Cliquez sur Renommer
    Renommer
    pour renommer la configuration SSL par défaut ou cliquez sur Nouveau Nouveau pour créer une nouvelle configuration SSL.
  4. Réglez les paramètres suivants pour la configuration SSL.
    Authentification simple
    Cette section décrit le mode d'accréditation du serveur par le client.
    Toujours faire confiance au serveur
    Sélectionnez cette option si aucune authentification n'est requise ou pour ignorer les certificats serveur pour que tous les serveurs soient accrédités. Si vous utilisez l'authentification simple et voulez accepter des serveurs accrédités uniquement, désactivez cette option et indiquez un fichier de clés certifiées contenant les certificats de serveur accrédités.
    Fichier de clés certifiées client
    Si vous utilisez une authentification simple, le fichier de clés certifiées contient les certificats de tous les serveurs accrédités. Cliquez sur Parcourir pour indiquer un fichier KS, JKS ou JCEKS contenant les certificats valides des serveurs accrédités.
    Mot de passe
    Si le fichier de clés certifiées client est chiffré, entrez le mot de passe requis pour y accéder.
    Authentification double
    Cette section décrit le mode d'accréditation du client par le serveur.
    Utiliser un certificat client
    Si vous utilisez la double authentification, sélectionnez cette option pour spécifier un fichier de clés contenant le certificat client.Ce certificat permet au serveur d'authentifier le client.
    Fichiers de clés de certificat client
    Cliquez sur Parcourir pour indiquer un fichier KS, JKS ou JCEKS contenant un certificat permettant d'authentifier le client.
    Mot de passe
    Si le fichier de clés certifiées client est chiffré, entrez le mot de passe requis pour y accéder.
    Remarque : Vous pouvez copier le contenu d'une configuration SSL dans une autre configuration SSL à l'aide des fonctions Copier Copier et Coller Coller de l'éditeur SSL.
  5. Cliquez sur OK pour créer la configuration, puis fermez l'éditeur SSL.

Que faire ensuite

Une fois la configuration SSL créée, vous pouvez l'utiliser avec n'importe quel appel de service utilisant l'authentification SSL. Vous pouvez modifier les configurations existantes dans l'éditeur SSL.

Retour d'informations