SSL-Konfiguration erstellen

Sie können eine SSL-Konfiguration (Secure Sockets Layer) erstellen, in der die Einstellungen für eine Serviceanforderung festgelegt sind, in der SSL-Zertifizierungsmechanismen verwendet werden. Eine SSL-Konfiguration kann jeder Serviceanforderung zugeordnet werden, in der HTTP oder IBM WebSphere MQ als Transportprotokoll verwendet wird.

Vorbereitende Schritte

Wenn Sie SSL verwenden, vergewissern Sie sich, dass in Ihrem Arbeitsbereich gültige Zertifikatsschlüsseldateien vorhanden sind.

Wenn Sie die SOAP-Sicherheitsfunktionen verwenden, muss sichergestellt sein, dass die Umgebung mit den richtigen Bibliotheken und Konfigurationsdateien konfiguriert ist. Weitere Informationen finden Sie in Umgebungen für die SOAP-Sicherheit konfigurieren.

Informationen zu diesem Vorgang

So erstellen Sie eine SSL-Authentifizierungskonfiguration:

Vorgehensweise

  1. Klicken Sie in der Symbolleiste auf die Schaltfläche Generic Service Client Generic Service Client öffnen, damit der Generic Service Client geöffnet wird, und klicken Sie auf die Registerkarte Transport.
  2. Öffnen Sie ein vorhandenes HTTP- oder WebSphere MQ-Protokoll oder erstellen Sie ein neues Protokoll. Klicken Sie danach auf SSL-Editor öffnen.
  3. Klicken Sie auf Umbenennen
    Umbenennen
    , wenn Sie die Standard-SSL-Konfiguration umbenennen, oder auf Neu Neu, wenn Sie eine Konfiguration erstellen möchten.
  4. Geben Sie die folgenden Einstellungen für die SSL-Konfiguration an.
    Einzelne Authentifizierung
    In diesem Abschnitt wird beschrieben, in welcher Form der Client dem Server vertraut.
    Immer dem Server vertrauen
    Wählen Sie diese Option aus, wenn keine Authentifizierung erforderlich ist oder wenn Serverzertifikate ignoriert werden sollen, sodass allen Server vertraut wird. Wenn Sie eine einzelne Authentifizierung verwenden und nur vertrauenswürdige Server akzeptieren möchten, müssen Sie diese Option inaktivieren und einen Truststore (Zertifikatsspeicher für vertrauenswürdige Zertifikate) angeben, der die Zertifikate für vertrauenswürdige Server enthält.
    Client-Truststore
    Wenn Sie eine einzelne Authentifizierung verwenden, enthält der Client-Truststore die Zertifikate von allen vertrauenswürdigen Servern. Klicken Sie auf Durchsuchen, um eine KS-, JKS- oder JCEKS-Datei anzugeben, die gültige Zertifikate der vertrauenswürdigen Server enthält.
    Kennwort
    Wenn die Client-Truststore-Datei verschlüsselt ist, geben Sie das erforderliche Kennwort ein, um auf die Datei zugreifen zu können.
    Doppelte Authentifizierung
    In diesem Abschnitt wird beschrieben, in welcher Form der Server dem Client vertraut.
    Clientzertifikat verwenden
    Wenn Sie eine doppelte Authentifizierung verwenden, wählen Sie diese Option aus, um einen Keystore anzugeben, in dem das Clientzertifikat enthalten ist. Über dieses Zertifikat kann der Server den Client authentifizieren.
    Clientzertifikat-Keystore
    Klicken Sie auf Durchsuchen, um eine KS-, JKS- oder JCEKS-Datei anzugeben, die ein gültiges Zertifikat enthält, über das der Client authentifiziert werden kann.
    Kennwort
    Wenn die Client-Truststore-Datei verschlüsselt ist, geben Sie das erforderliche Kennwort ein, um auf die Datei zugreifen zu können.
    Anmerkung: Sie können den Inhalt einer SSL-Konfiguration in eine andere SSL-Konfiguration kopieren, indem Sie im SSL-Editor die Befehle Kopieren Kopieren und Einfügen Einfügen verwenden.
  5. Klicken Sie auf OK, um die Konfiguration zu erstellen und den SSL-Editor zu schließen.

Nächste Schritte

Nachdem die SSL-Konfiguration erstellt ist, können Sie diese für jeden Serviceaufruf nutzen, in dem SSL-Zertifizierung verwendet wird. Vorhandene Konfigurationen können Sie mit dem SSL-Editor bearbeiten.

Feedback