[17.0.0.1 以及更新版本]

配置用於出埠通訊的 SSL 設定

您可以在 Liberty 中配置用於出埠通訊的 SSL 設定。

關於這項作業

Liberty 中的 SSL 配置可同時用於入埠和出埠通訊。Liberty 有一項 SSL 配置稱為 defaultSSLConfig,它會定義入埠和出埠 SSL 連線兩者的預設 SSL 設定。 對於出埠通訊,您所需要的 SSL 設定,可能經常有別於您對入埠通訊所要的。在 Liberty 上,您可以在 defaultSSL 元素的 outboundSSLRef 屬性上指定 SSL 配置,來配置不同的 SSL 設定。

程序

  1. server.xml 檔中啟用 transportSecurity-1.0 特性。
    <featureManager>
        <feature>transportSecurity-1.0</feature>
    </featureManager>
  2. 將出埠 SSL 項目新增至 server.xml 檔。

    SSL 配置是在 sslDefault 元素的 outboundSSLRef 屬性上設定。

    <sslDefault outboundSSLRef="alternateSSLSettings" />
    
    <!-- 入埠 SSL 連線的 SSL 配置-->
    <ssl id="defaultSSLConfig"
          keyStoreRef="defaultKeyStore"
          trustStoreRef="defaultTrustStore"
          
    <keyStore id="defaultKeyStore"
          location="key.jks"
          type="JKS" 
          password=”yourpassword” />
    
    <keyStore id="DefaultTrustStore"
          location="trust.jks"
          type="JKS" 
          password="yourpassword" />
    
    <!-- 出埠 SSL 連線的 SSL 配置-->
    <ssl id="alternateSSLSettings" 
          keyStoreRef="alternateKeyStore" 
          trustStoreRef="alternateTrustStore" />     
              
    <keyStore id="alternateKeyStore" 
          location="${server.config.dir}/alternateServerKeyFile.jks"
          type="JKS" 
          password="yourpassword" />
    
    <keyStore id="alternateTrustStore" 
          location="${server.config.dir}/alternateServerTrustFile.jks" 
          type="JKS" 
          password="your password" />

    在這項配置中,SSL alternateSSLSettings 配置變成預設出埠 SSL 配置。在 Liberty 上執行並且建立出埠 SSL 連線的 Liberty 特性或應用程式,會使用 outboundSSLRef 屬性指定的 SSL 配置。大部分特性都有提供一個屬性,可讓使用者直接參照所需的 SSL 配置。 如果指定該屬性,則它優先於 outboundSSLRef 屬性設定的出埠預設值。


指示主題類型的圖示 作業主題

檔名:twlp_config_ssl_outbound.html