Kommunikation mit Liberty schützen
Sie können den Liberty-Server so konfigurieren, dass die Kommunikationen zwischen einem Client und dem Server geschützt wird.
Informationen zu diesem Vorgang
Die Kommunikation wird mit dem Protokoll Secure Sockets Layer (SSL) gesichert. Das SSL-Protokoll bietet Transport Layer Security, einschließlich Authentizität, Datensignatur und Datenverschlüsselung, um eine sichere Verbindung zwischen einem Client und einem Server mit WebSphere® Application Server sicherzustellen. Die Basistechnologie für SSL ist eine Verschlüsselung mit öffentlichem Schlüssel, die gewährleistet, dass, wenn eine Entität Daten mit einem öffentlichen Schlüssel verschlüsselt, nur Entitäten mit dem entsprechenden privaten Schlüssel die Daten entschlüsseln können. Der Liberty-Server verwendet Java™ Secure Sockets Extension (JSSE) als SSL-Implementierung für sichere Verbindungen. JSSE stellt durch die Handshakevereinbarung und die von SSL bereitgestellten Schutzfunktionen sicher, dass über die meisten Protokolle eine sichere Verbindung möglich ist. JSSE stützt sich auf asymmetrische Schlüsselpaare, die auf dem X.509-Zertifikat basieren, für einen sicheren Verbindungsschutz und Datenverschlüsselung. Schlüsselpaare verschlüsseln sitzungsbasierte geheime Schlüssel, die wiederum größere Datenblocks verschlüsseln. Die SSL-Implementierung verwaltet die X.509-Zertifikate.
Zum Konfigurieren der sicheren Kommunikation können Sie entweder eine SSL-Minimalkonfiguration oder eine detaillierte SSL-Konfiguration in der Datei server.xml festlegen. Für die Minimalkonfiguration sind nur die SSL-Features und ein Keystore-Eintrag erforderlich. Auf der WASdev.net-Website finden Sie mehrere Sicherheitskonfigurationsbeispiele als Referenz bei der Konfiguration der Sicherheit Ihrer Anwendungen in Liberty.
Die SSL-Konfiguration, die als SSL-Standardkonfiguration bestimmt ist, wird für die Erstellung des SSL-Standardkontexts (SSLContext) des Prozesses mit der Methode SSLContext.setDefault() verwendet. Bei der SSL-Standardkonfiguration kann es sich um die SSL-Minimalkonfiguration oder die mit dem Attribut sslRef im Element sslDefault angegebene Konfiguration handeln, wenn mehrere SSL-Konfigurationen definiert sind. Da der SSL-Standardkontext (SSLContex) für den Prozess festgelegt ist, werden die Eigenschaften javax.net.ssl.keyStore und javax.net.ssl.trustStore nicht erkannt.