Создание конфигураций SSL

Можно создать конфигурацию защиты Secure Sockets Layer (SSL), описывающую параметры запроса службы с применением сертификатов SSL. Конфигурации SSL можно связать с любым запросом службы, который использует транспортный протокол HTTP или IBM® WebSphere MQ.

Прежде чем начать

В случае применения SSL в рабочей области должны быть доступны допустимые файлы хранилищ ключей сертификатов.

В случае применения защиты SOAP убедитесь, что в среде настроены правильные библиотеки и файлы конфигурации. Дополнительная информация приведена в разделе Настройка среды для защиты SOAP.

Процедура

  1. Щелкните на значке Общий клиент служб Открыть общий клиент служб на панели инструментов, чтобы открыть общий клиент служб, и перейдите на вкладку Транспортный протокол.
  2. Откройте существующую или создайте новую конфигурацию транспортного протокола HTTP или WebSphere MQ и нажмите кнопку Открыть редактор SSL.
  3. Щелкните на значке Переименовать
    Переименовать
    , чтобы переименовать конфигурацию SSL по умолчанию, или щелкните на значке Создать Создать, чтобы создать конфигурацию.
  4. Укажите следующие параметры конфигурации SSL.
    Идентификация сервера
    В этом разделе описывается степень доверия клиента к серверу.
    Всегда доверять серверу
    Позволяет отказаться от идентификации или разрешить игнорировать сертификаты (в этом случае все серверы считаются доверенными). Если используется одинарная идентификация и необходимо принимать только доверенные серверы, то рекомендуется выключить этот параметр и указать хранилище доверенных сертификатов.
    Хранилище доверенных сертификатов клиента
    Если применяется одинарная идентификация, то в хранилище доверенных сертификатов клиента содержатся сертификаты всех доверенных серверов. С помощью кнопки Обзор найдите и укажите файл KS, JKS или JCEKS, содержащий действующие сертификаты доверенных серверов.
    Пароль
    Если файл доверенных сертификатов клиента зашифрован, введите пароль для доступа к нему.
    Взаимная идентификация
    В этом разделе описывается степень доверия сервера к клиенту, включая идентификацию сервера.
    Использовать сертификат клиента
    При использовании двойной идентификации эта опция позволяет указать хранилище ключей, содержащее сертификат клиента. Этот сертификат разрешает серверу идентифицировать клиент.
    Хранилище ключей клиента
    С помощью кнопки Обзор укажите файл KS, JKS или JCEKS, содержащий действующий сертификат, идентифицирующий клиента.
    Пароль
    Если файл доверенных сертификатов клиента зашифрован, введите пароль для доступа к нему.
    Прим.: В редакторе SSL с помощью значков Копировать Копировать и Вставить Вставить можно копировать содержимое между конфигурациями SSL.
  5. Нажмите кнопку OK, для того чтобы создать конфигурацию и закрыть редактор SSL.

Дальнейшие действия

Созданную конфигурацию SSL можно указать для любого запроса службы с применением сертификатов SSL. С помощью редактора SSL можно внести изменения в существующие конфигурации.

Комментарии