[17.0.0.1 and later]

配置用于出站通信的 SSL 设置

您可以配置用于 Liberty 中出站通信的 SSL 设置。

关于此任务

可以将 Liberty 中的 SSL 配置同时用于入站通信和出站通信。Liberty 具有名为 defaultSSLConfig 的 SSL 配置,用于定义同时用于入站和出站 SSL 连接的缺省 SSL 设置。通常,出站通信所需的 SSL 设置与入站通信所需的 SSL 设置可能不同。在 Liberty 上,可通过在 defaultSSL 元素的 outboundSSLRef 属性上指定 SSL 配置来配置不同 SSL 设置。

过程

  1. server.xml 文件中启用 transportSecurity-1.0 功能部件。
    <featureManager>
        <feature>transportSecurity-1.0</feature>
    </featureManager>
  2. 将出站 SSL 条目添加到 server.xml 文件。

    SSL 配置在 sslDefault 元素中 outboundSSLRef 属性上设置。

    <sslDefault outboundSSLRef="alternateSSLSettings" />
    
    <!-- SSL configuration for Inbound SSL connection-->
    <ssl id="defaultSSLConfig"
          keyStoreRef="defaultKeyStore"
          trustStoreRef="defaultTrustStore"
          
    <keyStore id="defaultKeyStore"
          location="key.jks"
          type="JKS" 
          password=”yourpassword” />
    
    <keyStore id="DefaultTrustStore"
          location="trust.jks"
          type="JKS" 
          password="yourpassword" />
    
    <!-- SSL configuration for outbound SSL connections-->
    <ssl id="alternateSSLSettings"
          keyStoreRef="alternateKeyStore" 
          trustStoreRef="alternateTrustStore" />     
              
    <keyStore id="alternateKeyStore"
          location="${server.config.dir}/alternateServerKeyFile.jks"
          type="JKS" 
          password="yourpassword" />
    
    <keyStore id="alternateTrustStore" 
          location="${server.config.dir}/alternateServerTrustFile.jks" 
          type="JKS" 
          password="your password" />

    在此配置中,SSL alternateSSLSettings 配置成为缺省出站 SSL 配置。在 Liberty 上运行且执行出站 SSL 连接的 Liberty 功能部件或应用程序使用 outboundSSLRef 属性指定的 SSL 配置。 多数功能部件提供了属性,允许用户直接引用所需 SSL 配置。如果指定了此属性,那么此属性优先于 outboundSSLRef 属性设置的出站缺省值。


用于指示主题类型的图标 任务主题

文件名:twlp_config_ssl_outbound.html