Puede crear una configuración SSL (Capa de sockets seguros)
que describa los valores para una solicitud de servicio que utilice mecanismos de
certificación SSL. Las configuraciones SSL pueden estar asociadas con cualquier solicitud
de servicio que utilice los protocolos de transporte HTTP o IBM® WebSphere MQ.
Antes de empezar
Si utiliza SSL, asegúrese de que tiene archivos de claves certificados válidos
en el espacio de trabajo.
Si utiliza seguridad de SOAP, asegúrese de que ha configurado el entorno con las bibliotecas y los archivos de configuración correctos. Consulte Configuración del entorno para la seguridad de SOAP para obtener más información.
Acerca de esta tarea
Si tiene que utilizar diferentes autenticaciones mutuas SSL para
los usuarios virtuales de una prueba, puede crear una agrupación de datos que almacene todos
los nombres de los alias de confianza. En el editor de pruebas, en el separador
Configuración
de SSL, añada una configuración de SSL y asóciela
con la agrupación de datos. Cuando se ejecute una planificación, la configuración de SSL
se aplicará a cada probador virtual.
Procedimiento
- Pulse el botón de la barra de herramientas Cliente de servicio genérico
para abrir el cliente de servicio genérico
y pulse el separador Transporte.
- Abra una configuración de transporte existente de HTTP o WebSphere MQ, o
cree una nueva y pulse Configurar SSL.
- Pulse Renombrar para renombrar
la configuración SSL predeterminada o Nueva
para
crear una.
- Especifique los siguientes valores para la configuración SSL.
- Autenticación de servidor
- Esta sección describe cómo el cliente confía en el servidor.
- Confiar siempre en el servidor
- Seleccione esta opción si no se requiere autenticación o para omitir
los certificados de servidor para que todos los servidores sean de confianza. Si utiliza una autenticación sencilla y desea aceptar sólo servidores de confianza, entonces inhabilite esta opción y especifique un almacén de confianza que contenga los certificados de servidor de confianza.
- Almacén de confianza del cliente
- Si se utiliza una autenticación sencilla, el almacén de confianza del cliente contiene los certificados de todos los servidores de confianza. Pulse Examinar para
especificar un archivo KS, JKS o JCEKS que contenga certificados válidos de
los servidores de confianza.
- Contraseña
- Si el archivo del almacén de confianza del cliente está cifrado, escriba la contraseña
necesaria para acceder al archivo.
- Autenticación mutua
- Esta sección describe cómo el servidor confía en el cliente además de la autenticación del servidor.
- Utilizar certificado del lado de cliente
- Si utiliza una autenticación doble, seleccione esta opción para
especificar un almacén de claves que contenga el certificado del cliente. Este certificado
permite al servidor autenticar al cliente.
- Almacén de claves del certificado de cliente
- Pulse Examinar para especificar un archivo KS, JKS o JCEKS
que contenga un certificado válido que autentica al cliente.
- Contraseña
- Si el archivo del almacén de confianza del cliente está cifrado, escriba la contraseña
necesaria para acceder al archivo.
- Seleccionar alias de confianza para autenticación mutua
- Seleccione un alias que utilizar para la configuración SSL. Puede haber varios
alias en un almacén de claves para diferentes certificados de seguridad.
Elija un alias apropiado para un usuario. También puede utilizar una agrupación de datos
para almacenar alias que puede aplicar a los usuarios virtuales en tiempo de ejecución.
Nota: Para poder copiar el contenido de una configuración SSL
a otra configuración SSL, utilice
Copiar ![Copiar](../images/ssl_copy.png)
y
Pegar ![Pegar](../images/ssl_paste.png)
en
el editor SSL.
- Pulse Aceptar para crear la configuración
y cierre el editor SSL.
Qué hacer a continuación
Cuando haya creado la configuración SSL, puede utilizarla
con cualquier solicitud de servicio que utilice certificación SSL.
Puede
utilizar el editor SSL para editar las configuraciones existentes.