Sie können eine SSL-Konfiguration (Secure Sockets Layer) erstellen, in der die Einstellungen für eine Serviceanforderung festgelegt sind, in der SSL-Zertifizierungsmechanismen verwendet werden. Eine SSL-Konfiguration kann jeder Serviceanforderung zugeordnet werden, in der HTTP- oder IBM® WebSphere MQ-Transportprotokolle verwendet werden.
Vorbereitende Schritte
Wenn Sie SSL verwenden, vergewissern Sie sich, dass in Ihrem Arbeitsbereich gültige Zertifikatsschlüsseldateien vorhanden sind.
Wenn Sie die SOAP-Sicherheitsfunktionen verwenden, muss sichergestellt sein, dass die Umgebung mit den richtigen Bibliotheken und Konfigurationsdateien konfiguriert ist. Weitere Informationen finden Sie in Umgebungen für die SOAP-Sicherheit konfigurieren.
Informationen zu diesem Vorgang
Vorgehensweise
- Klicken Sie in der Symbolleiste auf die Schaltfläche Generic Service Client
, damit der Generic Service Client geöffnet wird, und klicken Sie auf die Registerkarte Transport. - Klicken Sie auf Umbenennen , wenn Sie die Standard-SSL-Konfiguration umbenennen, oder auf Neu
, wenn Sie eine Konfiguration erstellen möchten. - Geben Sie die folgenden Einstellungen für die SSL-Konfiguration an.
- Serverauthentifizierung
- In diesem Abschnitt wird beschrieben, in welcher Form der Client dem Server vertraut.
- Immer dem Server vertrauen
- Wählen Sie diese Option aus, wenn keine Authentifizierung erforderlich ist oder wenn Serverzertifikate ignoriert werden sollen, sodass allen Server vertraut wird. Wenn Sie eine einzelne Authentifizierung verwenden und nur vertrauenswürdige Server akzeptieren möchten, müssen Sie diese Option inaktivieren und einen Truststore (Zertifikatsspeicher für vertrauenswürdige Zertifikate) angeben, der die Zertifikate für vertrauenswürdige Server enthält.
- Client-Truststore
- Wenn Sie eine einzelne Authentifizierung verwenden, enthält der Client-Truststore die Zertifikate von allen vertrauenswürdigen Servern. Klicken Sie auf Durchsuchen, um eine KS-, JKS- oder JCEKS-Datei anzugeben, die gültige Zertifikate der vertrauenswürdigen Server enthält.
- Kennwort
- Wenn die Client-Truststore-Datei verschlüsselt ist, geben Sie das erforderliche Kennwort ein, um auf die Datei zugreifen zu können.
- Gegenseitige Authentifizierung
- In diesem Abschnitt wird beschrieben, in welcher Form der Server dem Client zusätzlich zur Serverauthentifizierung vertraut.
- Clientzertifikat verwenden
- Wenn Sie eine doppelte Authentifizierung verwenden, wählen Sie diese Option aus, um einen Keystore anzugeben, in dem das Clientzertifikat enthalten ist. Über dieses Zertifikat kann der Server den Client authentifizieren.
- Clientzertifikat-Keystore
- Klicken Sie auf Durchsuchen, um eine KS-, JKS- oder JCEKS-Datei anzugeben, die ein gültiges Zertifikat enthält, über das der Client authentifiziert werden kann.
- Kennwort
- Wenn die Client-Truststore-Datei verschlüsselt ist, geben Sie das erforderliche Kennwort ein, um auf die Datei zugreifen zu können.
- Vertrauensbeziehungs-Alias für gegenseitige Authentifizierung auswählen
- Wählen Sie einen Aliasnamen aus, der für die SSL-Konfiguration verwendet werden soll. Möglicherweise sind in einem Keystore mehrere Aliasnamen für unterschiedliche Sicherheitszertifikate verfügbar. Wählen Sie einen passenden Aliasnamen für einen Benutzer aus. Sie können auch Datenpools verwenden, um Aliasnamen zu speichern, die dann zur Ausführungszeit für virtuelle Benutzer verwendet werden können.
Anmerkung: Sie können den Inhalt einer SSL-Konfiguration in eine andere SSL-Konfiguration kopieren, indem Sie im SSL-Editor die Befehle Kopieren
und Einfügen 
verwenden.