[17.0.0.1 und höher]

SSL-Einstellungen für abgehende Kommunikation konfigurieren

Sie können SSL-Einstellungen für die abgehende Kommunikation in Liberty konfigurieren.

Informationen zu diesem Vorgang

SSL-Konfigurationen können in Liberty für die eingehende und die abgehende Kommunikation verwendet werden. Liberty hat eine SSL-Konfiguration mit dem Namen defaultSSLConfig, in der die SSL-Standardeinstellungen für eingehende und abgehende SSL-Verbindungen definiert sind. Sie benötigen möglicherweise häufiger unterschiedliche SSL-Einstellungen für abgehende Kommunikation als für eingehende Kommunikation. In Liberty können Sie verschiedene SSL-Einstellungen konfigurieren, indem Sie eine SSL-Konfiguration über das Attribut outboundSSLRef am Element defaultSSL angeben.

Vorgehensweise

  1. Aktivieren Sie das Feature transportSecurity-1.0 in der Datei server.xml.
    <featureManager>     <feature>transportSecurity-1.0</feature>
    </featureManager>
  2. Fügen Sie den SSL-Eintrag für abgehende Kommunikation der Datei server.xml hinzu.

    Die SSL-Konfiguration wird über das Attribut outboundSSLRef im Element sslDefault gesetzt.

    <sslDefault outboundSSLRef="alternateSSLSettings" />
    
    <!-- SSL-Konfiguration für eingehende SSL-Verbindung -->
    <ssl id="defaultSSLConfig"
          keyStoreRef="defaultKeyStore"
          trustStoreRef="defaultTrustStore"
          
    <keyStore id="defaultKeyStore"
          location="key.jks"
          type="JKS" 
          password=”yourpassword” />
    
    <keyStore id="DefaultTrustStore"
          location="trust.jks"
          type="JKS" 
          password="yourpassword" />
    
    <!-- SSL-Konfiguration für abgehende SSL-Verbindungen -->
    <ssl id="alternateSSLSettings" 
          keyStoreRef="alternateKeyStore" 
          trustStoreRef="alternateTrustStore" />     
              
    <keyStore id="alternateKeyStore" 
          location="${server.config.dir}/alternateServerKeyFile.jks"
          type="JKS" 
          password="yourpassword" />
    
    <keyStore id="alternateTrustStore" 
          location="${server.config.dir}/alternateServerTrustFile.jks" 
          type="JKS" 
          password="your password" />

    In dieser Konfiguration wird die SSL-Konfiguration alternateSSLSettings zur SSL-Standardkonfiguration für abgehende Kommunikation. Liberty-Features oder -Anwendungen, die in Liberty ausgeführt werden und SSL-Verbindungen für abgehende Kommunikation herstellen, verwenden die SSL-Konfiguration, die über das Attribut outboundSSLRef angegeben ist. Die meisten Features stellen ein Attribut bereit, mit dem Benutzer direkt auf die erforderliche SSL-Konfiguratin verweisen können. Wenn dieses Attribut angegeben ist, hat es Vorrang vor der Standardeinstellung für abgehende Kommunikation, die über das Attribut outboundSSLRef angegeben ist.


Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_config_ssl_outbound.html