Můžete vytvořit konfiguraci SSL (Secure Sockets Layer),
která popisuje nastavení pro požadavek na službu, které používá mechanizmus
certifikace SSL. Konfigurace SSL mohou být přidruženy k libovolnému požadavku na službu,
který používá přenosové protokoly HTTP nebo IBM® WebSphere MQ.
Než začnete
Pokud používáte SSL,
ujistěte se, že máte ve svém pracovním prostoru platné soubory úložiště klíčů certifikátů.
Pokud
používáte zabezpečení SOAP, ujistěte se, že jste nakonfigurovali prostředí
se správnými knihovnami a konfiguračními soubory. Další informace viz Konfigurace prostředí pro zabezpečení SOAP.
Informace o této úloze
Musíte-li v testu použít různá vzájemná ověření SSL pro virtuální testery, můžete vytvořit datový fond, do kterého se budou
ukládat všechny důvěryhodné názvy aliasů. V editoru testu přidejte na kartu
Konfigurace SSL požadovanou konfiguraci SSL a přidružte ji k datovému fondu. Po spuštění plánu se tato konfigurace SSL použije pro každého virtuálního testera.
Postup
- Klepněte na tlačítko Generický klient služby na panelu nástrojů, abyste otevřeli generického klienta služby, a klepněte na kartu Přenos.
- Otevřete existující konfiguraci přenosu HTTP nebo WebSphere MQ, nebo vytvořte novou, a pak klepněte na volbu
Konfigurovat SSL.
- Klepněte na volbu Přejmenovat , abyste přejmenovali
výchozí konfiguraci SSL, nebo na Nový , abyste ji vytvořili.
- Zadejte následující nastavení pro konfiguraci SSL.
- Ověření serveru
- Tento oddíl popisuje, jak klient důvěřuje serveru.
- Vždy věřit serveru
- Tuto volbu vyberte, pokud není požadováno žádné ověření nebo mají být certifikáty serveru ignorovány, aby byly všechny servery důvěryhodné. Pokud používáte jediné ověření a chcete akceptovat pouze důvěryhodné servery, potom tuto volbu vypněte a specifikujte úložiště údajů o důvěryhodnosti, které obsahuje certifikáty důvěryhodného serveru.
- Klientské úložiště údajů o důvěryhodnosti
- Když používáte jediné ověření, klientské úložiště údajů o důvěryhodnosti obsahuje certifikáty všech důvěryhodných serverů. Klepněte na volbu Procházet, abyste určili soubor KS, JKS nebo JCEKS obsahující platné certifikáty důvěryhodných serverů.
- Heslo
- Pokud je soubor klientského úložiště údajů o důvěryhodnosti šifrovaný, zadejte heslo požadované pro přístup k souboru.
- Vzájemné ověření
- Tento oddíl popisuje, jak server důvěřuje klientovi kromě ověření serveru.
- Použít certifikát na straně klienta
- Pokud používáte dvojité ověření, vyberte tuto volbu k určení úložiště klíčů obsahujícího certifikát klienta. Tento certifikát umožňuje serveru ověřit klienta.
- Úložiště klíčů certifikátu klienta
- Klepněte na volbu Procházet a určete soubor KS, JKS nebo JCEKS obsahující platný certifikát, který ověřuje klienta.
- Heslo
- Pokud je soubor klientského úložiště údajů o důvěryhodnosti šifrovaný, zadejte heslo požadované pro přístup k souboru.
- Vybrat alias důvěryhodnosti pro vzájemné ověření
- Vyberte alias, který se má použít pro konfiguraci SSL. V případě více bezpečnostních certifikátů může být v úložišti klíčů více aliasů.
Zvolte příslušný alias pro uživatele. Můžete také použít datový fond k ukládání aliasů, které můžete použít u virtuálních uživatelů za běhu.
Poznámka: Obsah z konfigurace SSL můžete zkopírovat
do jiné konfigurace SSL pomocí volby
Kopírovat a
Vložit v editoru SSL.
- Klepněte na tlačítko OK, abyste vytvořili konfiguraci,
a zavřete editor SSL.
Jak pokračovat dále
Když je vytvořena konfigurace SSL, můžete konfiguraci SSL použít
s libovolným požadavkem na službu, které používá konfiguraci SSL.
Pomocí
editoru SSL můžete upravit existující konfigurace.