Crear configuraciones SSL

Puede crear una configuración SSL (Capa de sockets seguros) que describa los valores para una solicitud de servicio que utilice mecanismos de certificación SSL. Las configuraciones SSL pueden estar asociadas con cualquier solicitud de servicio que utilice los protocolos de transporte HTTP o IBM® WebSphere MQ.

Antes de empezar

Si utiliza SSL, asegúrese de que tiene archivos de claves certificados válidos en el espacio de trabajo.

Si utiliza seguridad de SOAP, asegúrese de que ha configurado el entorno con las bibliotecas y los archivos de configuración correctos. Consulte Configuración del entorno para la seguridad de SOAP para obtener más información.

Acerca de esta tarea

Si tiene que utilizar diferentes autenticaciones mutuas SSL para los usuarios virtuales de una prueba, puede crear una agrupación de datos que almacene todos los nombres de los alias de confianza. En el editor de pruebas, en el separador Configuración de SSL, añada una configuración de SSL y asóciela con la agrupación de datos. Cuando se ejecute una planificación, la configuración de SSL se aplicará a cada probador virtual.

Procedimiento

Pulse el botón de la barra de herramientas Cliente de servicio genérico para abrir el cliente de servicio genérico y pulse el separador Transporte.
Abra una configuración de transporte existente de HTTP o WebSphere MQ, o cree una nueva y pulse Configurar SSL.
Pulse Renombrar
para renombrar la configuración SSL predeterminada o Nueva para crear una.
Especifique los siguientes valores para la configuración SSL.
Autenticación de servidor

Esta sección describe cómo el cliente confía en el servidor.
Confiar siempre en el servidor

Seleccione esta opción si no se requiere autenticación o para omitir los certificados de servidor para que todos los servidores sean de confianza. Si utiliza una autenticación sencilla y desea aceptar sólo servidores de confianza, entonces inhabilite esta opción y especifique un almacén de confianza que contenga los certificados de servidor de confianza.

Almacén de confianza del cliente

Si se utiliza una autenticación sencilla, el almacén de confianza del cliente contiene los certificados de todos los servidores de confianza. Pulse Examinar para especificar un archivo KS, JKS o JCEKS que contenga certificados válidos de los servidores de confianza.

Contraseña

Si el archivo del almacén de confianza del cliente está cifrado, escriba la contraseña necesaria para acceder al archivo.

Autenticación mutua

Esta sección describe cómo el servidor confía en el cliente además de la autenticación del servidor.

Utilizar certificado del lado de cliente

Si utiliza una autenticación doble, seleccione esta opción para especificar un almacén de claves que contenga el certificado del cliente. Este certificado permite al servidor autenticar al cliente.
Almacén de claves del certificado de cliente

Pulse Examinar para especificar un archivo KS, JKS o JCEKS que contenga un certificado válido que autentica al cliente.

Contraseña

Si el archivo del almacén de confianza del cliente está cifrado, escriba la contraseña necesaria para acceder al archivo.

Seleccionar alias de confianza para autenticación mutua

Seleccione un alias que utilizar para la configuración SSL. Puede haber varios alias en un almacén de claves para diferentes certificados de seguridad. Elija un alias apropiado para un usuario. También puede utilizar una agrupación de datos para almacenar alias que puede aplicar a los usuarios virtuales en tiempo de ejecución.

Nota: Para poder copiar el contenido de una configuración SSL a otra configuración SSL, utilice Copiar y Pegar en el editor SSL.
Pulse Aceptar para crear la configuración y cierre el editor SSL.

Qué hacer a continuación

Cuando haya creado la configuración SSL, puede utilizarla con cualquier solicitud de servicio que utilice certificación SSL. Puede utilizar el editor SSL para editar las configuraciones existentes.

Comentarios