Vous pouvez créer une configuration SSL (Secure Sockets Layer) décrivant le paramétrage d'une demande de service utilisant des mécanismes d'authentification SSL. Une configuration SSL peuvent être associée à n'importe quelle demande de service utilisant les protocoles de transport HTTP ou IBM® WebSphere MQ.
Avant de commencer
Si vous utilisez l'authentification SSL, assurez-vous de disposer des fichiers de clés de certificats requis dans votre espace de travail.
Si vous utilisez la sécurité SOAP, assurez-vous d'avoir
configuré l'environnement avec les fichiers de configuration et les bibliothèques corrects. Pour plus de détails,
voir Configuration de l'environnement pour la sécurité SOAP.
Procédure
- Cliquez sur le bouton Client de service générique
dans la barre d'outils pour ouvrir le client de service générique et cliquez sur l'onglet Transport.
- Ouvrez une configuration de transport HTTP ou WebSphere MQ existante, ou
bien créez-en une nouvelle, puis cliquez sur Ouvrir l'éditeur SSL.
- Cliquez sur Renommer pour renommer la configuration SSL par défaut ou cliquez sur Nouveau
pour créer une nouvelle configuration SSL.
- Réglez les paramètres suivants pour la configuration SSL.
- Authentification de serveur
- Cette section décrit le mode d'accréditation du serveur par le client.
- Toujours faire confiance au serveur
- Sélectionnez cette option si aucune authentification n'est requise ou pour ignorer les certificats serveur pour que tous les serveurs soient accrédités. Si vous utilisez l'authentification simple et voulez accepter des serveurs accrédités uniquement, désactivez cette option et indiquez un
fichier de clés certifiées contenant les certificats de serveur accrédités.
- Fichier de clés certifiées client
- Si vous utilisez une authentification simple, le fichier de clés certifiées contient les certificats de tous les serveurs accrédités. Cliquez
sur Parcourir pour indiquer un fichier KS, JKS ou JCEKS contenant les certificats valides des serveurs accrédités.
- Mot de passe
- Si le fichier de clés certifiées client est chiffré, entrez le mot de passe requis pour y accéder.
- Authentification mutuelle
- Cette section décrit le mode d'accréditation du client par le serveur en plus de
l'authentification du serveur.
- Utiliser un certificat côté client
- Si vous utilisez la double authentification, sélectionnez cette option pour spécifier un fichier de clés contenant le certificat client. Ce certificat permet au serveur d'authentifier le client.
- Fichiers de clés de certificat client
- Cliquez sur Parcourir pour indiquer un fichier KS, JKS ou
JCEKS contenant un certificat permettant d'authentifier le client.
- Mot de passe
- Si le fichier de clés certifiées client est chiffré, entrez le mot de passe requis pour y accéder.
Remarque : Vous pouvez copier le contenu d'une configuration SSL dans une autre configuration SSL à l'aide des fonctions
Copier 
et
Coller 
de l'éditeur SSL.
- Cliquez sur OK pour créer la configuration, puis fermez l'éditeur SSL.
Que faire ensuite
Une fois la configuration SSL créée, vous pouvez l'utiliser avec n'importe
quelle demande de service utilisant l'authentification SSL.
Vous pouvez modifier les configurations existantes dans l'éditeur SSL.