SSL-Konfigurationen erstellen

Sie können eine SSL-Konfiguration (Secure Sockets Layer) erstellen, in der die Einstellungen für eine Serviceanforderung festgelegt sind, in der SSL-Zertifizierungsmechanismen verwendet werden. Eine SSL-Konfiguration kann jeder Serviceanforderung zugeordnet werden, in der HTTP- oder IBM® WebSphere MQ-Transportprotokolle verwendet werden.

Vorbereitende Schritte

Wenn Sie SSL verwenden, vergewissern Sie sich, dass in Ihrem Arbeitsbereich gültige Zertifikatsschlüsseldateien vorhanden sind.

Wenn Sie die SOAP-Sicherheitsfunktionen verwenden, muss sichergestellt sein, dass die Umgebung mit den richtigen Bibliotheken und Konfigurationsdateien konfiguriert ist. Weitere Informationen finden Sie in Umgebungen für die SOAP-Sicherheit konfigurieren.

Vorgehensweise

  1. Klicken Sie in der Symbolleiste auf die Schaltfläche Generic Service Client Generic Service Client öffnen, damit der Generic Service Client geöffnet wird, und klicken Sie auf die Registerkarte Transport.
  2. Öffnen Sie eine vorhandene HTTP- oder WebSphere MQ-Transportkonfiguration oder erstellen Sie eine neue Konfiguration. Klicken Sie danach auf SSL-Editor öffnen.
  3. Klicken Sie auf Umbenennen
    Umbenennen
    , wenn Sie die Standard-SSL-Konfiguration umbenennen, oder auf Neu Neu, wenn Sie eine Konfiguration erstellen möchten.
  4. Geben Sie die folgenden Einstellungen für die SSL-Konfiguration an.
    Serverauthentifizierung
    In diesem Abschnitt wird beschrieben, in welcher Form der Client dem Server vertraut.
    Immer dem Server vertrauen
    Wählen Sie diese Option aus, wenn keine Authentifizierung erforderlich ist oder wenn Serverzertifikate ignoriert werden sollen, sodass allen Server vertraut wird. Wenn Sie eine einzelne Authentifizierung verwenden und nur vertrauenswürdige Server akzeptieren möchten, müssen Sie diese Option inaktivieren und einen Truststore (Zertifikatsspeicher für vertrauenswürdige Zertifikate) angeben, der die Zertifikate für vertrauenswürdige Server enthält.
    Client-Truststore
    Wenn Sie eine einzelne Authentifizierung verwenden, enthält der Client-Truststore die Zertifikate von allen vertrauenswürdigen Servern. Klicken Sie auf Durchsuchen, um eine KS-, JKS- oder JCEKS-Datei anzugeben, die gültige Zertifikate der vertrauenswürdigen Server enthält.
    Kennwort
    Wenn die Client-Truststore-Datei verschlüsselt ist, geben Sie das erforderliche Kennwort ein, um auf die Datei zugreifen zu können.
    Gegenseitige Authentifizierung
    In diesem Abschnitt wird beschrieben, in welcher Form der Server dem Client zusätzlich zur Serverauthentifizierung vertraut.
    Clientzertifikat verwenden
    Wenn Sie eine doppelte Authentifizierung verwenden, wählen Sie diese Option aus, um einen Keystore anzugeben, in dem das Clientzertifikat enthalten ist. Über dieses Zertifikat kann der Server den Client authentifizieren.
    Clientzertifikat-Keystore
    Klicken Sie auf Durchsuchen, um eine KS-, JKS- oder JCEKS-Datei anzugeben, die ein gültiges Zertifikat enthält, über das der Client authentifiziert werden kann.
    Kennwort
    Wenn die Client-Truststore-Datei verschlüsselt ist, geben Sie das erforderliche Kennwort ein, um auf die Datei zugreifen zu können.
    Anmerkung: Sie können den Inhalt einer SSL-Konfiguration in eine andere SSL-Konfiguration kopieren, indem Sie im SSL-Editor die Befehle Kopieren Kopieren und Einfügen Einfügen verwenden.
  5. Klicken Sie auf OK, um die Konfiguration zu erstellen und den SSL-Editor zu schließen.

Nächste Schritte

Nachdem Sie die SSL-Konfiguration erstellt haben, können Sie sie für jede Serviceanforderung verwenden, die eine SSL-Zertifizierung nutzt. Vorhandene Konfigurationen können Sie mit dem SSL-Editor bearbeiten.

Feedback