Criando uma Configuração SSL

É possível criar uma configuração Secure Sockets Layer (SSL) que descreva as configurações para um pedido de serviço que usa mecanismos de certificação SSL. Configurações SSL podem ser associadas a qualquer pedido de serviço que usa os protocolos de transporte HTTP ou IBM WebSphere MQ.

Antes de Iniciar

Se você estiver usando SSL, certifique-se de ter os arquivos keystore de certificado válidos na área de trabalho.

Se estiver utilizando a segurança do SOAP, assegure-se de que tenha configurado o ambiente com as bibliotecas e os arquivos de configuração corretos. Consulte o Configurando o Ambiente para Segurança do SOAP para obter informações adicionais.

Sobre Esta Tarefa

Para criar uma configuração de autenticação SSL:

Procedimento

  1. Clique no botão de comando da barra de ferramentas Cliente de Serviço GenéricoAbrir o Cliente de Serviço Genérico para abrir o cliente de serviço genérico e clique na guia Transporte.
  2. Abra um protocolo HTTP ou WebSphere MQ existente ou crie um e, em seguida, clique em Abrir Editor SSL.
  3. Clique em Renomear
    Renomear
    para renomear a configuração SSL padrão ou em NovoNovo para criar uma.
  4. Especifique as seguintes configurações para a configuração SSL.
    Autenticação Única
    Esta seção descreve como o cliente confia no servidor.
    Servidor sempre confiável
    Selecione esta opção se nenhuma autenticação for necessária ou para ignorar certificados do servidor para que todos os servidores sejam confiáveis. Se você estiver usando autenticação única e desejar aceitar apenas servidores confiáveis, então desative esta opção e especifique um truststore que contenha os certificados de servidor confiável.
    Armazenamento Confiável de Cliente
    Quando você está usando autenticação única, o armazenamento confiável do cliente contém os certificados de todos os servidores confiáveis. Clique em Navegar para especificar um arquivo KS, JKS ou JCEKS que contenha certificados válidos dos servidores confiáveis.
    Senha
    Se o arquivo de armazenamento confiável do cliente for criptografado, digite a senha necessária para ter acesso ao arquivo.
    Autenticação Dupla
    Esta seção descreve como o servidor confia no cliente.
    Usar certificado de cliente
    Se você estiver usando autenticação dupla, selecione esta opção para especificar um keystore contendo o certificado de cliente. Este certificado permite que o servidor autentique o cliente.
    Keystore de certificado de cliente
    Clique em Navegar para especificar um arquivo KS, JKS ou JCEKS contendo um certificado válido que autenticará o cliente.
    Senha
    Se o arquivo de armazenamento confiável do cliente for criptografado, digite a senha necessária para ter acesso ao arquivo.
    Nota: É possível copiar o conteúdo de uma configuração SSL em outra configuração SSL usando CopiarCopiar e ColarColar no editor SSL.
  5. Clique em OK para criar a configuração e fechar o editor SSL.

O que Fazer Depois

Quando a configuração SSL é criada, você pode usá-la com qualquer chamada de serviço que usa certificação SSL. É possível usar o editor SSL para editar configurações existentes.

Feedback