您可以配置用于 Liberty 中出站通信的 SSL 设置。
关于此任务
可以将 Liberty 中的 SSL 配置同时用于入站通信和出站通信。Liberty 具有名为 defaultSSLConfig 的 SSL 配置,用于定义同时用于入站和出站 SSL 连接的缺省 SSL 设置。通常,出站通信所需的 SSL 设置与入站通信所需的 SSL 设置可能不同。在 Liberty 上,可通过在 defaultSSL 元素的 outboundSSLRef 属性上指定 SSL 配置来配置不同 SSL 设置。
过程
- 在 server.xml 文件中启用 transportSecurity-1.0 功能部件。
<featureManager>
<feature>transportSecurity-1.0</feature>
</featureManager>
- 将出站 SSL 条目添加到 server.xml 文件。
SSL 配置在 sslDefault 元素中 outboundSSLRef 属性上设置。
<sslDefault outboundSSLRef="alternateSSLSettings" />
<!-- SSL configuration for Inbound SSL connection-->
<ssl id="defaultSSLConfig"
keyStoreRef="defaultKeyStore"
trustStoreRef="defaultTrustStore"
<keyStore id="defaultKeyStore"
location="key.jks"
type="JKS"
password=”yourpassword” />
<keyStore id="DefaultTrustStore"
location="trust.jks"
type="JKS"
password="yourpassword" />
<!-- SSL configuration for outbound SSL connections-->
<ssl id="alternateSSLSettings"
keyStoreRef="alternateKeyStore"
trustStoreRef="alternateTrustStore" />
<keyStore id="alternateKeyStore"
location="${server.config.dir}/alternateServerKeyFile.jks"
type="JKS"
password="yourpassword" />
<keyStore id="alternateTrustStore"
location="${server.config.dir}/alternateServerTrustFile.jks"
type="JKS"
password="your password" />
在此配置中,SSL alternateSSLSettings 配置成为缺省出站 SSL 配置。在 Liberty 上运行且执行出站 SSL 连接的 Liberty 功能部件或应用程序使用 outboundSSLRef 属性指定的 SSL 配置。
多数功能部件提供了属性,允许用户直接引用所需 SSL 配置。如果指定了此属性,那么此属性优先于 outboundSSLRef 属性设置的出站缺省值。