Sie können SSL für ein externes WebSphere eXtreme Scale-Grid aktivieren, indem Sie eine PKI-Infrastruktur einrichten und dann SSL für eine Ausführungsgruppe aktivieren.
Lesen Sie die Konzeptinformationen in den Abschnitten WebSphere eXtreme Scale-Grids und Verschlüsselung mit öffentlichem Schlüssel.
Sie können SSL für Clientverbindungen mit externen WebSphere eXtreme Scale-Grids aktivieren. Allerdings können Sie kein SSL für Server im eingebetteten globalen Cache aktivieren.
Zur Aktivierung der SSL-Kommunikation müssen Sie den Schlüsselspeicher, den Truststore, Kennwörter und Zertifikate konfigurieren. Importieren Sie zur Aktivierung der Serverauthentifizierung das öffentliche Zertifikat aus dem WebSphere eXtreme Scale-Server in den Truststore des Brokers oder der Ausführungsgruppe. Wenn der Server eine Clientauthentifizierung benötigt, müssen Sie außerdem im Schlüsselspeicher des Brokers oder der Ausführungsgruppe einen privaten Schlüssel erstellen, dem der WebSphere eXtreme Scale-Server vertraut.
Anschließend legen Sie die Eigenschaften für die Ausführungsgruppe fest, um SSL zu aktivieren und das erforderliche Protokoll anzugeben. Darüber hinaus können Sie im Fall mehrerer Schlüssel einen bestimmten Schlüssel festlegen, der verwendet werden soll. SSL-Verbindungen können nur von Ausführungsgruppen aus erfolgen, in denen keine Katalog- oder Container-Server betrieben werden.
In den folgenden Schritten ist beschrieben, wie SSL für ein externes WebSphere eXtreme Scale-Grid aktiviert wird.
Die Einstellungen für den Schlüsselspeicher, Truststore und das Protokoll werden überprüft, wenn die Ausführungsgruppe zum ersten Mal eine Verbindung herstellt (entweder zum eingebetteten Grid oder bei der ersten Fernverbindung). Fehler in der Konfiguration werden als Warnung gemeldet und SSL-Verbindungen werden daraufhin verhindert. Eine Warnung wird beispielsweise ausgegeben, wenn eine Schlüsselspeicherdatei nicht gefunden werden kann, die Datei beschädigt oder das Schlüsselspeicherkennwort falsch ist.
Wenn Sie SSL aktivieren und versuchen, von einer Ausführungsgruppe aus, die WebSphere eXtreme Scale-Serverkomponenten betreibt, eine Verbindung herzustellen, schlägt die Verbindung mit einer ausführlichen Ausnahmebedingungsnachricht (BIP7144) fehl. In dieser Nachricht wird der Grund für das Fehlschlagen der Verbindung erläutert. Wenn eine Ausnahmebedingung im Zusammenhang mit einem SSL-Handshake auftritt, schlägt der Nachrichtenfluss fehl und die Ausnahmebedingungsnachricht BIP7147 wird ausgegeben.