[17.0.0.1 and later]

Configuration des paramètres SSL pour les communications sortantes

Vous pouvez configurer les paramètres SSL pour les communications sortantes dans Liberty.

Pourquoi et quand exécuter cette tâche

Dans Liberty, il est possible d'utiliser des configurations SSL à la fois pour les communications entrantes et pour les communications entrantes. Liberty dispose d'une configuration SSL nommée defaultSSLConfig qui définit les paramètres SSL par défaut tant pour les communications SSL entrantes que sortantes. Vous aurez souvent besoin de paramètres SSL pour les communications sortantes différents de ceux utilisés pour les communications entrantes. Dans Liberty, vous pouvez configurer des paramètres SSL différents en spécifiant une configuration SSL dans l'attribut outboundSSLRef de l'élément defaultSSL.

Procédure

  1. Activez la fonction transportSecurity-1.0 dans le fichier server.xml.
    <featureManager>
        <feature>transportSecurity-1.0</feature>
    </featureManager>
  2. Ajoutez au fichier server.xml l'entrée spécifique aux communications SSL sortantes.

    La configuration SSL est définie dans l'attribut outboundSSLRef de l'élément sslDefault.

    <sslDefault outboundSSLRef="alternateSSLSettings" />
    
    <!-- SSL configuration for Inbound SSL connection-->
    <ssl id="defaultSSLConfig" 
          keyStoreRef="defaultKeyStore" 
          trustStoreRef="defaultTrustStore" 
          
    <keyStore id="defaultKeyStore" 
          location="key.jks" 
          type="JKS" 
          password=”yourpassword” />
    
    <keyStore id="DefaultTrustStore"
          location="trust.jks" 
          type="JKS" 
          password="yourpassword" />
    
    <!-- SSL configuration for outbound SSL connections-->
    <ssl id="alternateSSLSettings" 
          keyStoreRef="alternateKeyStore" 
          trustStoreRef="alternateTrustStore" />     
              
    <keyStore id="alternateKeyStore" 
          location="${server.config.dir}/alternateServerKeyFile.jks"
          type="JKS" 
          password="yourpassword" />
    
    <keyStore id="alternateTrustStore" 
          location="${server.config.dir}/alternateServerTrustFile.jks" 
          type="JKS" 
          password="your password" />

    Dans cette configuration, la configuration SSL alternateSSLSettings devient la configuration SSL sortante par défaut. Les fonctions ou applications Liberty qui s'exécutent dans Liberty et effectuent des connexions SSL sortantes utilisent la configuration SSL spécifiée par l'attribut outboundSSLRef. Dans la plupart des fonctions, un attribut est fourni, qui permet à l'utilisateur de référencer directement la configuration SSL requise. Si cet attribut est spécifié explicitement, la configuration qu'il désigne sera utilisée en lieu et place de la configuration par défaut désignée par l'attribut outboundSSLRef.


Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_config_ssl_outbound.html