[17.0.0.1 and later]

Configuración de valores SSL para las comunicaciones de salida

Puede configurar valores SSL para las comunicaciones de salida en Liberty.

Acerca de esta tarea

Se pueden utilizar configuraciones SSL en Liberty para comunicaciones de entrada y para comunicaciones de salida. Liberty tiene una configuración SSL denominada defaultSSLConfig que define los valores SSL predeterminados para las conexiones SSL de entrada y salida predeterminadas. Es posible que a menudo necesite valores SSL para las comunicaciones de salida distintos de los que necesita para las comunicaciones de entrada. En Liberty, puede configurar valores SSL distintos especificando una configuración SSL en el atributo outboundSSLRef en el elemento defaultSSL.

Procedimiento

  1. Habilite la característica transportSecurity-1.0 en el archivo server.xml.
    <featureManager>
        <feature>transportSecurity-1.0</feature>
    </featureManager>
  2. Añada la entrada SSL de salida al archivo server.xml.

    La configuración SSL se establece en el atributo outboundSSLRef en el elemento sslDefault.

    <sslDefault outboundSSLRef="alternateSSLSettings" />
    
    <!-- Configuración SSL para conexión SSL de entrada-->
    <ssl id="defaultSSLConfig" 
          keyStoreRef="defaultKeyStore" 
          trustStoreRef="defaultTrustStore" 
          
    <keyStore id="defaultKeyStore" 
          location="key.jks" 
          type="JKS" 
          password=”yourpassword” />
    
    <keyStore id="DefaultTrustStore"
          location="trust.jks" 
          type="JKS" 
          password="yourpassword" />
    
    <!-- Configuración SSL para conexiones SSL de salida-->
    <ssl id="alternateSSLSettings" 
          keyStoreRef="alternateKeyStore" 
          trustStoreRef="alternateTrustStore" />     
              
    <keyStore id="alternateKeyStore" 
          location="${server.config.dir}/alternateServerKeyFile.jks"
          type="JKS" 
          password="yourpassword" />
    
    <keyStore id="alternateTrustStore" 
          location="${server.config.dir}/alternateServerTrustFile.jks" 
          type="JKS" 
          password="your password" />

    En esta configuración, la configuración SSL alternateSSLSettings se convierte en la configuración SSL de salida predeterminada. Las características o aplicaciones de Liberty que se ejecutan en Liberty y que realizan conexiones SSL de salida utilizan la configuración SSL que especifica el atributo outboundSSLRef. La mayoría de características proporcionan un atributo que permite que los usuarios hagan referencia directamente a la configuración SSL necesaria. Si se especifica este atributo, tendrá prioridad sobre el valor predeterminado de salida establecido por el atributo outboundSSLRef.


Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_config_ssl_outbound.html