تكوين توصيف SSL

يمكنك تكوين توصيف ‏‎Secure Sockets Layer ‎(SSL)‎‏ يصف المحددات الخاصة بطلب الخدمة التى تستخدم آليات اصدار شهادات SSL. يمكن ارفاق توصيف SSL بأى طلب خدمة يستخدم HTTP أو بروتوكولات نقل IBM® WebSphere MQ.

قبل البدء

اذا كنت تستخدم SSL، تأكد من أن لديك ملفات صحيحة لتخزين المفاتيح المشفرة للشهادة فى مساحة العمل.

اذا كنت تستخدم سرية SOAP، تأكد من أنك قمت بتوصيف بيئة التشغيل بالمكتبات وملفات التوصيف الصحيحة . أنظر توصيف بيئة التشغيل لسرية SOAP لمزيد من المعلومات.

نبذة عن هذه المهمة

اذا كان يجب استخدام عمليات توثيق SSL متبادلة مختلفة للقائم بالاختبار الافتراضي في الاختبار، يمكنك تكوين مستودع تخزين بيانات يقوم بتخزين كل الأسماء البديلة الموثوق بها. في برنامج تحرير عمليات الاختبار، في علامة التبويب توصيف SSL، يمكنك اضافة توصيف SSL وارفاقه بمستودع تخزين البيانات. عند تشغيل جدول زمني، يتم تطبيق توصيف SSL على كل قائم بالاختبار افتراضي.

اجراء

  1. اضغط على مفتاح الدفع بخط الأدوات الوحدة التابعة للخدمة العامة فتح الوحدة التابعة للخدمة العامة لفتح الوحدة التابعة للخدمة العامة، واضغط على علامة التبويب النقل .
  2. اما تقوم بفتح توصيف نقل HTTP أو WebSphere MQ، أو قم بتكوين توصيف جديد ثم اضغط على توصيف SSL.
  3. اضغط اعادة تسمية
    اعادة تسمية
     لاعادة تسمية توصيف SSL المفترض أو جديد جديد لتكوين توصيف.
  4. قم بتحديد المحددات التالية لتوصيف SSL.
    توثيق وحدة الخدمة
    يصف هذا القسم كيف تثق الوحدة التابعة فى وحدة الخدمة.
    الوثوق بوحدة الخدمة دائما
    حدد هذا الاختيار اذا كان لا يلزم التوثيق أو لتجاهل شهادات وحدة الخدمة بحيث تصبح كل وحدات الخدمة موثوق بها. اذا كنت تستخدم التوثيق المنفرد وتريد قبول وحدات خدمة موثوق بها فقط، فقم بالغاء اتاحة هذا الاختيار وحدد وحدة تخزين الشهادات الموثقة التى تحتوى على شهادات وحدة الخدمة الموثوق بها.
    وحدة تخزين الشهادات الموثقة للوحدة التابعة
    عندما تقوم باستخدام التوثيق المنفرد، تحتوى وحدة تخزين الشهادات الموثقة للوحدة التابعة على الشهادات لكل وحدات الخدمة الموثوق بها. اضغط تصفح لتحديد ملف KS، أو JKS، أو JCEKS المحتوى على الشهادات الصحيحة لوحدات الخدمة الموثوق بها.
    كلمة السرية
    اذا تم تشفير ملف وحدة تخزين الشهادات الموثقة للوحدة التابعة، أكتب كلمة السرية المطلوبة للتوصل الى الملف.
    التوثيق المتبادل
    يصف هذا القسم كيف تثق وحدة الخدمة فى الوحدة التابعة بالاضافة الى توثيق وحدة الخدمة.
    استخدام الشهادة من جانب وحدة الخدمة
    اذا كنت تستخدم التوثيق المزدوج، حدد هذا الاختيار لتحديد ملف تخزين المفاتيح المشفرة الذى يحتوى على شهادة الوحدة التابعة. تسمح هذه الشهادة لوحدة الخدمة بتوثيق وحدة الخدمة.
    ملف تخزين المفاتيح المشفرة لشهادة الوحدة التابعة
    اضغط تصفح لتحديد ملف KS، أو JKS، أو JCEKS المحتوى على شهادة صحيحة تحقق توثيق الوحدة التابعة.
    كلمة السرية
    اذا تم تشفير ملف وحدة تخزين الشهادات الموثقة للوحدة التابعة، أكتب كلمة السرية المطلوبة للتوصل الى الملف.
    تحديد اسم بديل موثوق به للتوثيق المتبادل
    قم بتحديد الاسم بديل ليتم استخدامه في توصيف SSL. قد يكون هناك أسماء بديلة متعددة في ملف تخزين المفاتيح المشفرة لشهادات سرية مختلفة. اختر اسم بديل مناسب للمستخدم. يمكنك أيضا استخدام مستودع تخزين البيانات لتخزين الأسماء البديلة التي يمكن تطبيقها على المستخدمين الافتراضيين في وقت التشغيل.
    ملاحظة: يمكنك نسخ المحتويات من توصيف SSL الى توصيف SSL أخر باستخدام نسخ نسخ و لصق لصق فى برنامج تحرير SSL.
  5. اضغط حسنا لتكوين التوصيف، واغلاق برنامج تحرير SSL.

ما تريد القيام به بعد الآن

عند تكوين توصيف SSL، يمكنك استخدام توصيف SSL مع أي طلب خدمة يستخدم شهادة SSL. يمكنك استخدام برنامج تحرير SSL لتحرير التوصيفات القائمة.
المفاهيم المتعلقة:
مقدمة عن الوحدة التابعة للخدمة العامة
المهام المتعلقة:
تكوين توصيف نقل WebSphere MQ
تكوين توصيف نقل HTTP
تكوين توصيف نقل JMS
تكوين توصيف نقل Microsoft .NET
المعلومات المرجعية