SSL 客户机 (IMS Connector for Java) | SSL 服务器 (IMS Connect) |
---|---|
1. 决定是否需要进行客户机认证。 注: 强烈建议您使用客户机认证来保护 IMS Connect 免遭未经授权的访问。
如果不需要进行客户机认证,则跳至步骤 5。 |
|
2. 如果需要进行客户机认证,则应获得已签名的证书和专用密钥。 | |
3. 如果需要进行客户机认证,则应创建密钥库并插入客户机的专用密钥和证书。有关更多详细信息,请参阅下面的描述。 | |
4. 如果需要进行客户机认证,则应将客户机的公用密钥证书插入密钥环中。有关更多信息,请参阅 IMS Connect User's Guide(SC27-0946-03)。 | |
5. 创建信任密钥库(另一个可选密钥库),并插入服务器的公用密钥证书。另外,如果信任证书和非信任证书存储在同一个密钥库中,则将服务器的公用密钥证书插入到客户机的密钥库中。 | |
6. 决定使用哪个 IMS Connect SSL 端口。为 IMS Connect 和 SSL 配置成员设置适当的值。有关设置这些配置成员的更多信息,请参阅 IMS Connect User's Guide(SC27-0946)。 | |
7. 为连接工厂设置适当的 SSL 参数,包括步骤 6 中提供的端口号。有关更多详细信息,请参阅下面的描述。 | |
8. 将应用程序绑定至 SSL 连接工厂。 |
为客户机创建密钥库或信任密钥库
SSL 配置
Java 客户机应用程序与 IMS Connect 之间的安全 SSL 连接,是通过确保该 Java 客户机应用程序使用的连接工厂的 SSL 属性具有适当的值来创建的。有关 SSL 属性值的描述,请参阅连接属性。
可以采用两种方法来设置 SSL 属性:
注意:可以在 WebSphere Application Server 生成的 trace.log 文件中找到参考消息和警告。