利用 Liberty 來維護通訊安全
您可以配置 Liberty 伺服器來提供用戶端和伺服器之間的安全通訊。
關於這項作業
以 Secure Sockets Layer (SSL) 通訊協定來保護通訊安全。SSL 通訊協定提供傳輸層安全,包括確實性、資料簽署和資料加密,以確保使用 WebSphere® Application Server 之用戶端與伺服器間的連線安全。SSL 的基礎技術是公開金鑰加密法,可確保當實體使用其公開金鑰來將資料加密時,只有具備相對應之私密金鑰的實體可以將該資料解密。Liberty 伺服器使用 Java™ Secure Sockets Extension (JSSE) 作為安全連線的 SSL 實作。JSSE 會處理 SSL 所提供的信號交換協商和保護功能,以確保大部分通訊協定之間都有安全連線功能存在。JSSE 根據 X.509 憑證型非對稱金鑰配對來提供安全連線保護和部分的資料加密。金鑰組可有效加密階段作業型秘密金鑰,以將較大型的資料區塊加密。SSL 實作會管理 X.509 憑證。
如果要配置安全通訊,您可以在 server.xml 檔中指定最低 SSL 配置或詳細 SSL 配置。 最低配置只需要指定 SSL 特性及金鑰儲存庫項目。 在 Liberty 上配置應用程式安全時,WASdev.net 網站上有一些安全配置範例可供參考。
指定為預設 SSL 配置的 SSL 配置,用來利用 SSLContext.setDefault() 方法來建立程序的預設 SSLContext。 如果定義了多重 SSL 配置,預設 SSL 配置可以是最低 SSL 配置,或是 sslDefault 元素的 sslRef 屬性所識別的配置。由於程序設定了預設 SSLContext,因此,不會辨識 javax.net.ssl.keyStore 和 javax.net.ssl.trustStore 內容。