Creazione di una configurazione SSL

È possibile creare una configurazione SSL (Secure Sockets Layer) che descriva le impostazioni per una richiesta di servizio che utilizzi i meccanismi di certificazione SSL. Le configurazioni SSL possono essere associate ad una richiesta di servizio che utilizza protocolli di trasporto HTTP o IBM WebSphere MQ.
Prima di iniziare

Se si sta utilizzando SSL, verificare di avere file keystore validi nell'area di lavoro.

Se si sta utilizzando la sicurezza SOAP, verificare di aver configurato l'ambiente con le librerie e i file di configurazione corretti. Per ulteriori informazioni, vedere Configurazione dell'ambiente per la sicurezza SOAP.

Informazioni su questa attività
Per creare una configurazione di autenticazione SSL:
  1. Fare clic su Generic Service Client Aprire il pulsante della barra degli strumenti Generic Service Client per aprire il client del servizio generico e fare clic sulla scheda Trasporto.
  2. Aprire un protocollo HTTP o WebSphere MQ esistente, oppure crearne uno nuovo, quindi fare clic su Apri editor SSL.
  3. Fare clic su Ridenomina
    Ridenomina
    per ridenominare la configurazione SSL predefinita oppure su Nuovo Nuovo per crearne una nuova.
  4. Specificare le seguenti impostazioni per la configurazione SSL.
    Autenticazione singola
    In questa sezione viene descritto come il server sia attendibile per il client.
    Considera server sicuro
    Selezionare questa opzione se non viene richiesta alcuna autenticazione oppure per ignorare i certificati del server, in modo che tutti i server siano attendibili. Se si sta utilizzando un'autenticazione singola e si desidera accettare solo server attendibili, disabilitare questa opzione e specificare un truststore che contiene i certificati del server attendibili.
    Truststore client
    Quando si utilizza l'autenticazione singola, il truststore client contiene i certificati di tutti i server attendibili. Fare clic su Sfoglia per specificare un file KS, JKS o JCEKS contenente certificati validi dei server attendibili.
    Password
    Se il file del truststore client è crittografato, immettere la password richiesta per accedere al file.
    Doppia autenticazione
    In questa sezione viene descritto come il client sia attendibile per il server.
    Utilizza certificato client
    Se si sta utilizzando un'autenticazione doppia, selezionare questa opzione per specificare un keystore che contiene il certificato client. Questo certificato consente al server di autenticare il client.
    Archivio chiavi certificato client
    Fare clic su Sfoglia per specificare un file KS, JKS o JCEKS contenente un certificato valido che autenticherà il client.
    Password
    Se il file del truststore client è crittografato, immettere la password richiesta per accedere al file.
    Nota: è possibile copiare il contenuto da una configurazione SSL all'altra mediante Copia Copia e Incolla Incolla nell'editor SSL.
  5. Fare clic su OK per creare la configurazione e chiudere l'editor SSL.
Operazioni successive
Una volta creata, è possibile utilizzare la configurazione SSL con la chiamata di servizio che utilizza la certificazione SSL. È possibile utilizzare l'editor SSL per modificare le configurazioni esistenti.

Feedback