Vytvoření konfigurací SSL

Můžete vytvořit konfiguraci SSL (Secure Sockets Layer), která popisuje nastavení pro požadavek na službu, které používá mechanizmus certifikace SSL. Konfigurace SSL mohou být přidruženy k libovolnému požadavku na službu, který používá přenosové protokoly HTTP nebo IBM® WebSphere MQ.

Než začnete

Pokud používáte SSL, ujistěte se, že máte ve svém pracovním prostoru platné soubory úložiště klíčů certifikátů.

Pokud používáte zabezpečení SOAP, ujistěte se, že jste nakonfigurovali prostředí se správnými knihovnami a konfiguračními soubory. Další informace viz Konfigurace prostředí pro zabezpečení SOAP.

Informace o této úloze

Musíte-li v testu použít různá vzájemná ověření SSL pro virtuální testery, můžete vytvořit datový fond, do kterého se budou ukládat všechny důvěryhodné názvy aliasů. V editoru testu přidejte na kartu Konfigurace SSL požadovanou konfiguraci SSL a přidružte ji k datovému fondu. Po spuštění plánu se tato konfigurace SSL použije pro každého virtuálního testera.

Postup

  1. Klepněte na tlačítko Generický klient služby Otevřít generického klienta služby na panelu nástrojů, abyste otevřeli generického klienta služby, a klepněte na kartu Přenos.
  2. Otevřete existující konfiguraci přenosu HTTP nebo WebSphere MQ, nebo vytvořte novou, a pak klepněte na volbu Konfigurovat SSL.
  3. Klepněte na volbu Přejmenovat
    Přejmenovat
    , abyste přejmenovali výchozí konfiguraci SSL, nebo na Nový Nový, abyste ji vytvořili.
  4. Zadejte následující nastavení pro konfiguraci SSL.
    Ověření serveru
    Tento oddíl popisuje, jak klient důvěřuje serveru.
    Vždy věřit serveru
    Tuto volbu vyberte, pokud není požadováno žádné ověření nebo mají být certifikáty serveru ignorovány, aby byly všechny servery důvěryhodné. Pokud používáte jediné ověření a chcete akceptovat pouze důvěryhodné servery, potom tuto volbu vypněte a specifikujte úložiště údajů o důvěryhodnosti, které obsahuje certifikáty důvěryhodného serveru.
    Klientské úložiště údajů o důvěryhodnosti
    Když používáte jediné ověření, klientské úložiště údajů o důvěryhodnosti obsahuje certifikáty všech důvěryhodných serverů. Klepněte na volbu Procházet, abyste určili soubor KS, JKS nebo JCEKS obsahující platné certifikáty důvěryhodných serverů.
    Heslo
    Pokud je soubor klientského úložiště údajů o důvěryhodnosti šifrovaný, zadejte heslo požadované pro přístup k souboru.
    Vzájemné ověření
    Tento oddíl popisuje, jak server důvěřuje klientovi kromě ověření serveru.
    Použít certifikát na straně klienta
    Pokud používáte dvojité ověření, vyberte tuto volbu k určení úložiště klíčů obsahujícího certifikát klienta. Tento certifikát umožňuje serveru ověřit klienta.
    Úložiště klíčů certifikátu klienta
    Klepněte na volbu Procházet a určete soubor KS, JKS nebo JCEKS obsahující platný certifikát, který ověřuje klienta.
    Heslo
    Pokud je soubor klientského úložiště údajů o důvěryhodnosti šifrovaný, zadejte heslo požadované pro přístup k souboru.
    Vybrat alias důvěryhodnosti pro vzájemné ověření
    Vyberte alias, který se má použít pro konfiguraci SSL. V případě více bezpečnostních certifikátů může být v úložišti klíčů více aliasů. Zvolte příslušný alias pro uživatele. Můžete také použít datový fond k ukládání aliasů, které můžete použít u virtuálních uživatelů za běhu.
    Poznámka: Obsah z konfigurace SSL můžete zkopírovat do jiné konfigurace SSL pomocí volby Kopírovat Kopírovat a Vložit Vložit v editoru SSL.
  5. Klepněte na tlačítko OK, abyste vytvořili konfiguraci, a zavřete editor SSL.

Jak pokračovat dále

Když je vytvořena konfigurace SSL, můžete konfiguraci SSL použít s libovolným požadavkem na službu, které používá konfiguraci SSL. Pomocí editoru SSL můžete upravit existující konfigurace.
Související pojmy:
Přehled generického klienta služby
Související úlohy:
Vytvoření konfigurace přenosu WebSphere MQ
Vytvoření konfigurace přenosu HTTP
Vytvoření konfigurace přenosu JMS
Vytvoření konfigurací přenosu Microsoft .NET
Váš názor