保护与 Liberty 的通信
可以配置 Liberty 服务器以在客户机与服务器之间提供安全通信。
关于此任务
使用安全套接字层 (SSL) 协议来保护通信。SSL 协议提供了传输层安全性(包括真实性、数据签名和数据加密),以确保使用 WebSphere® Application Server 的客户机和服务器之间能够建立安全连接。SSL 的基本技术是公用密钥密码术,该技术可以保证当某个实体使用公用密钥对数据进行加密后,只有具备相应的专用密钥的实体才能对该数据进行解密。Liberty 服务器使用 Java™ 安全套接字扩展 (JSSE) 作为安全连接的 SSL 实现。JSSE 负责处理 SSL 提供的握手协商和保护功能,以确保大多数协议之间能够建立安全连接。JSSE 依赖基于 X.509 证书的非对称密钥对来保护安全连接和进行一些数据加密。密钥对可有效地对基于会话的密钥进行加密,而基于会话的密钥可对大型数据块进行加密。SSL 实现负责管理 X.509 证书。
要配置安全通信,可以在 server.xml 文件中指定最低 SSL 配置或详细 SSL 配置。最低配置只需要指定 SSL 功能部件和密钥库条目。在 Liberty 上配置应用程序的安全性时,可以参考 WASdev.net Web 站点上的若干个安全性配置示例。
指定为缺省 SSL 配置的 SSL 配置用于通过 SSLContext.setDefault() 方法创建进程的缺省 SSLContext。缺省 SSL 配置可以是最低 SSL 配置,也可以是由 sslDefault 元素的 sslRef 属性所标识的配置(如果定义了多个 SSL 配置)。因为缺省 SSLContext 已在进程上设置,所以将无法识别 javax.net.ssl.keyStore 和 javax.net.ssl.trustStore 属性。