Ative o SSL para uma grade externa do WebSphere eXtreme Scale configurando uma infraestrutura de chave pública, em seguida, ativando o SSL no grupo de execução.
Leia as informações de conceito em Grades do WebSphere eXtreme Scale e Criptografia de Chave Pública.
É possível ativar o SSL para conexões do cliente com grades externas do WebSphere eXtreme Scale. Não é possível ativar o SSL para servidores no cache global integrado.
Para ativar a comunicação de SSL, configure o keystore, o armazenamento confiável, as senhas e os certificados. Para ativar a autenticação de servidor, importe o certificado público do servidor WebSphere eXtreme Scale para o armazenamento confiável do broker ou o grupo de execução. Se o servidor requerer autenticação de cliente, você também deverá criar uma chave privada no keystore do broker ou do grupo de execução que o servidor WebSphere eXtreme Scale confia.
Depois, você configura as propriedades no grupo de execução para ativar o SSL e especifica o protocolo requerido. Também é possível nomear uma chave específica para ser usada, se houver mais de uma. As conexões SSL podem ser estabelecidas apenas de grupos de execução que não estão hospedando servidores de catálogos ou de contêineres.
As etapas a seguir descrevem como ativar o SSL para uma grade externa do WebSphere eXtreme Scale.
As configurações de keystore, armazenamento confiável e protocolo são verificadas na primeira vez que uma conexão é feita a partir do grupo de execução (para a grade integrada ou para a primeira conexão remota). Erros na configuração são relatados como um aviso e as conexões SSL são proibidas. Por exemplo, um aviso será emitido se um arquivo keystore não for localizado, o arquivo estiver corrompido ou a senha do keystore estiver incorreta.
Se você ativar o SSL e tentar se conectar a partir de um grupo de execução que hospeda os componentes do servidor WebSphere eXtreme Scale, a conexão falhará com uma mensagem de exceção detalhada, BIP7144, que explica o motivo de falha da conexão. Se ocorrer uma exceção de handshake SSL, o fluxo de mensagens falhará e a mensagem de exceção BIP7147 será emitida.