SSL konfigurációk létrehozása

Egy Secure Sockets Layer (SSL) konfiguráció létrehozásával megadhatja az SSL tanúsítási mechanizmusokat használó szolgáltatáskérés beállításait. Az SSL konfigurációk társíthatók bármely, a HTTP vagy az IBM® WebSphere MQ szállítási protokollt használó szolgáltatáskéréssel.

Mielőtt elkezdené

SSL használata esetén győződjön meg arról, hogy a munkaterületen rendelkezik érvényes tanúsítványkulcs-tároló fájlokkal.

SOAP biztonság használata esetén győződjön meg róla, hogy a megfelelő könyvtárakkal és konfigurációs fájlokkal konfigurálta a környezetet. További információkért lásd: A környezet konfigurálása SOAP biztonságra.

Eljárás

  1. Kattintson az Általános szolgáltatásügyfél Az általános szolgáltatásügyfél megnyitása nyomógombra az eszköztáron az általános szolgáltatásügyfél megnyitásához, majd kattintson a Szállítás fülre.
  2. Vagy nyisson meg egy meglévő HTTP vagy WebSphere MQ szállítási konfigurációt, vagy hozzon létre egy újat, majd kattintson az SSL szerkesztő megnyitása lehetőségre.
  3. Kattintson az Átnevezés
    Átnevezés
    lehetőségre az alapértelmezett SSL konfiguráció átnevezéséhez, illetve az ÚjÚj lehetőségre egy új létrehozásához.
  4. Adja meg az SSL konfiguráció következő beállításait.
    Kiszolgáló hitelesítése
    Ez a szakasz azt írja le, hogyan bízik meg az ügyfél a kiszolgálóban.
    Mindig megbízom a kiszolgálóban
    Válassza ezt a beállítást, ha nincs szükség hitelesítésre vagy a kiszolgáló tanúsítványainak figyelmen kívül hagyásához, hogy az összes kiszolgáló megbízható legyen. Ha egyszerű hitelesítést használ és csak megbízható kiszolgálókat szeretne elfogadni, akkor tiltsa le ezt a beállítást és határozzon meg olyan kulcsadatbázist, amely tartalmazza a megbízható kiszolgáló tanúsítványait.
    Ügyfél kulcsadatbázisa
    Amikor egyszeres hitelesítést használ, az ügyfél kulcsadatbázisa tartalmazza az összes megbízható kiszolgáló tanúsítványait. Kattintson a Tallózás gombra a megbízható kiszolgálók érvényes tanúsítványait tartalmazó KS-, JKS- vagy JCEKS fájl meghatározásához.
    Jelszó
    Ha az ügyfél kulcsadatbázis-fájlja titkosítva van, adja meg a fájl eléréséhez szükséges jelszót.
    Kölcsönös hitelesítés
    Ez a szakasz azt ismerteti, hogyan bízik meg a kiszolgáló az ügyfélben a kiszolgálóhitelesítés mellett.
    Ügyféloldali tanúsítvány használata
    Ha dupla hitelesítést használ, válassza ezt a beállítást az ügyféltanúsítványt tartalmazó kulcstároló megadásához. Ez a tanúsítvány lehetővé teszi, hogy a kiszolgáló hitelesítse az ügyfélprogramot.
    Ügyféltanúsítvány kulcstárolója
    Kattintson a Tallózás gombra az ügyfélprogramot hitelesítő érvényes tanúsítványt tartalmazó KS-, JKS- vagy JCEKS fájl megadásához.
    Jelszó
    Ha az ügyfél kulcsadatbázis-fájlja titkosítva van, adja meg a fájl eléréséhez szükséges jelszót.
    Megjegyzés: Az SSL szerkesztő Másolás Másolás és Beillesztés Beillesztés lehetőségeinek használatával tartalmakat másolhat egy SSL konfigurációból egy másik SSL konfigurációba.
  5. A konfiguráció létrehozásához kattintson az OK gombra, majd zárja be az SSL szerkesztőt.

Mi a következő lépés?

Az SSL konfiguráció létrehozását követően az SSL konfiguráció bármilyen, SSL tanúsítványt használó szolgáltatáskéréssel használható. Az SSL szerkesztő használatával a meglévő konfigurációk is szerkeszthetők.

Visszajelzés