Sie können eine SSL-Konfiguration (Secure Sockets Layer) erstellen, in der die Einstellungen für eine Serviceanforderung festgelegt sind, in der SSL-Zertifizierungsmechanismen verwendet werden. Eine SSL-Konfiguration kann jeder Serviceanforderung zugeordnet werden, in der HTTP- oder IBM® WebSphere MQ-Transportprotokolle verwendet werden.
Vorbereitende Schritte
Wenn Sie SSL verwenden, vergewissern Sie sich, dass in Ihrem Arbeitsbereich gültige Zertifikatsschlüsseldateien vorhanden sind.
Wenn Sie die SOAP-Sicherheitsfunktionen verwenden, muss sichergestellt sein, dass die Umgebung mit den richtigen Bibliotheken und Konfigurationsdateien konfiguriert ist. Weitere Informationen finden Sie in Umgebungen für die SOAP-Sicherheit konfigurieren.
Informationen zu diesem Vorgang
Wenn Sie für die virtuellen Tester in einem Test verschiedene gegenseitige SSL-Authentifizierungen verwenden müssen, können Sie einen Datenpool erstellen, in dem dann alle Vertrauensbeziehungs-Aliasnamen gespeichert werden. Im Testeditor fügen Sie dann über die Registerkarte
SSL-Konfiguration eine SSL-Konfiguration hinzu und ordnen sie dem Datenpool zu. Wenn dann ein Zeitplan ausgeführt wird, wird die SSL-Konfiguration für die einzelnen virtuellen Tester angewendet.
Vorgehensweise
- Klicken Sie in der Symbolleiste auf die Schaltfläche Generic Service Client
, damit der Generic Service Client geöffnet wird, und klicken Sie auf die Registerkarte Transport.
- Öffnen Sie eine vorhandene HTTP- oder WebSphere MQ-Transportkonfiguration oder erstellen Sie eine neue Konfiguration. Klicken Sie danach auf SSL konfigurieren.
- Klicken Sie auf Umbenennen , wenn Sie die Standard-SSL-Konfiguration umbenennen, oder auf Neu
, wenn Sie eine Konfiguration erstellen möchten.
- Geben Sie die folgenden Einstellungen für die SSL-Konfiguration an.
- Serverauthentifizierung
- In diesem Abschnitt wird beschrieben, in welcher Form der Client dem Server vertraut.
- Immer dem Server vertrauen
- Wählen Sie diese Option aus, wenn keine Authentifizierung erforderlich ist oder wenn Serverzertifikate ignoriert werden sollen, sodass allen Server vertraut wird. Wenn Sie eine einzelne Authentifizierung verwenden und nur vertrauenswürdige Server akzeptieren möchten, müssen Sie diese Option inaktivieren und einen Truststore (Zertifikatsspeicher für vertrauenswürdige Zertifikate) angeben, der die Zertifikate für vertrauenswürdige Server enthält.
- Client-Truststore
- Wenn Sie eine einzelne Authentifizierung verwenden, enthält der Client-Truststore die Zertifikate von allen vertrauenswürdigen Servern. Klicken Sie auf Durchsuchen, um eine KS-, JKS- oder JCEKS-Datei anzugeben, die gültige Zertifikate der vertrauenswürdigen Server enthält.
- Kennwort
- Wenn die Client-Truststore-Datei verschlüsselt ist, geben Sie das erforderliche Kennwort ein, um auf die Datei zugreifen zu können.
- Gegenseitige Authentifizierung
- In diesem Abschnitt wird beschrieben, in welcher Form der Server dem Client zusätzlich zur Serverauthentifizierung vertraut.
- Clientzertifikat verwenden
- Wenn Sie eine doppelte Authentifizierung verwenden, wählen Sie diese Option aus, um einen Keystore anzugeben, in dem das Clientzertifikat enthalten ist. Über dieses Zertifikat kann der Server den Client authentifizieren.
- Clientzertifikat-Keystore
- Klicken Sie auf Durchsuchen, um eine KS-, JKS- oder JCEKS-Datei anzugeben, die ein gültiges Zertifikat enthält, über das der Client authentifiziert werden kann.
- Kennwort
- Wenn die Client-Truststore-Datei verschlüsselt ist, geben Sie das erforderliche Kennwort ein, um auf die Datei zugreifen zu können.
- Vertrauensbeziehungs-Alias für gegenseitige Authentifizierung auswählen
- Wählen Sie einen Aliasnamen aus, der für die SSL-Konfiguration verwendet werden soll. Möglicherweise sind in einem Keystore mehrere Aliasnamen für unterschiedliche Sicherheitszertifikate verfügbar. Wählen Sie einen passenden Aliasnamen für einen Benutzer aus. Sie können auch Datenpools verwenden, um Aliasnamen zu speichern, die dann zur Ausführungszeit für virtuelle Benutzer verwendet werden können.
Anmerkung: Sie können den Inhalt einer SSL-Konfiguration in eine andere SSL-Konfiguration kopieren, indem Sie im SSL-Editor die Befehle
Kopieren ![Kopieren](../images/ssl_copy.png)
und
Einfügen ![Einfügen](../images/ssl_paste.png)
verwenden.
- Klicken Sie auf OK, um die Konfiguration zu erstellen und den SSL-Editor zu schließen.
Nächste Schritte
Nachdem Sie die SSL-Konfiguration erstellt haben, können Sie sie für jede Serviceanforderung verwenden, die eine SSL-Zertifizierung nutzt.
Vorhandene Konfigurationen können Sie mit dem SSL-Editor bearbeiten.