É possível criar uma configuração Secure Sockets Layer (SSL) que descreva as configurações para um pedido de serviço que usa mecanismos de certificação SSL. Configurações SSL podem ser associadas a qualquer pedido de serviço que usa os protocolos
de transporte HTTP ou IBM WebSphere MQ.
Antes de Iniciar
Se você estiver usando SSL, certifique-se de ter os arquivos keystore de certificado válidos na área de trabalho.
Se estiver utilizando a segurança do SOAP, assegure-se de
que tenha configurado o ambiente com as bibliotecas e os arquivos de configuração
corretos. Consulte o Configurando o Ambiente para Segurança do SOAP para
obter informações adicionais.
Sobre Esta Tarefa
Para criar uma configuração de autenticação SSL:
Procedimento
- Clique no botão de comando da barra de ferramentas Cliente de Serviço Genérico
para abrir o cliente de serviço genérico e clique na guia Transporte.
- Abra um protocolo HTTP ou WebSphere MQ existente ou crie um e, em seguida, clique em Abrir Editor SSL.
- Clique em Renomear para renomear a configuração SSL padrão ou em
Novo
para criar uma.
- Especifique as seguintes configurações para a configuração SSL.
- Autenticação Única
- Esta seção descreve como o cliente confia no servidor.
- Servidor sempre confiável
- Selecione esta opção se nenhuma autenticação for necessária ou para ignorar certificados do servidor para que todos os servidores sejam confiáveis. Se você estiver usando autenticação única e desejar aceitar apenas servidores confiáveis, então desative esta opção e especifique um truststore que contenha os certificados de servidor confiável.
- Armazenamento Confiável de Cliente
- Quando você está usando autenticação única, o armazenamento confiável do cliente contém os certificados de todos os servidores confiáveis. Clique em Navegar para especificar um arquivo KS, JKS ou JCEKS que contenha certificados válidos dos servidores confiáveis.
- Senha
- Se o arquivo de armazenamento confiável do cliente for criptografado, digite a senha necessária para ter acesso ao arquivo.
- Autenticação Dupla
- Esta seção descreve como o servidor confia no cliente.
- Usar certificado de cliente
- Se você estiver usando autenticação dupla, selecione esta opção para especificar um keystore contendo o certificado de cliente. Este certificado permite que o servidor autentique o cliente.
- Keystore de certificado de cliente
- Clique em Navegar para especificar um arquivo KS, JKS ou JCEKS contendo um certificado válido que autenticará o cliente.
- Senha
- Se o arquivo de armazenamento confiável do cliente for criptografado, digite a senha necessária para ter acesso ao arquivo.
Nota: É possível copiar o conteúdo de uma configuração SSL em outra configuração SSL usando
Copiar
e
Colar
no editor SSL.
- Clique em OK para criar a configuração e fechar o editor SSL.
O que Fazer Depois
Quando a configuração SSL é criada, você pode usá-la com qualquer chamada de serviço que usa certificação SSL. É possível usar o editor SSL para editar configurações existentes.