Vous pouvez créer une configuration SSL (Secure Sockets Layer) décrivant le paramétrage d'une demande de service utilisant des mécanismes d'authentification SSL. Une configuration SSL peuvent être associée à n'importe quelle demande de service utilisant les protocoles de transport HTTP ou IBM® WebSphere MQ.
Avant de commencer
Si vous utilisez l'authentification SSL, assurez-vous de disposer des fichiers de clés de certificats requis dans votre espace de travail.
Si vous utilisez la sécurité SOAP, assurez-vous d'avoir
configuré l'environnement avec les fichiers de configuration et les bibliothèques corrects. Pour plus de détails,
voir Configuration de l'environnement pour la sécurité SOAP.
Pourquoi et quand exécuter cette tâche
Si vous devez utiliser des authentifications SSL mutuelles différentes pour des testeurs virtuels dans un test, vous pouvez créer un pool de données stockant tous les noms d'alias de confiance. Dans l'onglet
Configuration SSL de l'éditeur de test, ajoutez une configuration SSL et associez-là à un pool de données. Lors de l'exécution d'un planning, la configuration SSL est appliquée à chaque testeur virtuel.
Procédure
- Cliquez sur le bouton Client de service générique
dans la barre d'outils pour ouvrir le client de service générique et cliquez sur l'onglet Transport.
- Ouvrez une configuration de transport HTTP ou WebSphere MQ existante, ou
bien créez-en une nouvelle, puis cliquez sur Configurer SSL.
- Cliquez sur Renommer pour renommer la configuration SSL par défaut ou cliquez sur Nouveau
pour créer une nouvelle configuration SSL.
- Réglez les paramètres suivants pour la configuration SSL.
- Authentification de serveur
- Cette section décrit le mode d'accréditation du serveur par le client.
- Toujours faire confiance au serveur
- Sélectionnez cette option si aucune authentification n'est requise ou pour ignorer les certificats serveur pour que tous les serveurs soient accrédités. Si vous utilisez l'authentification simple et voulez accepter des serveurs accrédités uniquement, désactivez cette option et indiquez un
fichier de clés certifiées contenant les certificats de serveur accrédités.
- Fichier de clés certifiées client
- Si vous utilisez une authentification simple, le fichier de clés certifiées contient les certificats de tous les serveurs accrédités. Cliquez
sur Parcourir pour indiquer un fichier KS, JKS ou JCEKS contenant les certificats valides des serveurs accrédités.
- Mot de passe
- Si le fichier de clés certifiées client est chiffré, entrez le mot de passe requis pour y accéder.
- Authentification mutuelle
- Cette section décrit le mode d'accréditation du client par le serveur en plus de
l'authentification du serveur.
- Utiliser un certificat côté client
- Si vous utilisez la double authentification, sélectionnez cette option pour spécifier un fichier de clés contenant le certificat client. Ce certificat permet au serveur d'authentifier le client.
- Fichiers de clés de certificat client
- Cliquez sur Parcourir pour indiquer un fichier KS, JKS ou
JCEKS contenant un certificat permettant d'authentifier le client.
- Mot de passe
- Si le fichier de clés certifiées client est chiffré, entrez le mot de passe requis pour y accéder.
- Sélectionner un alias de confiance pour l'authentification mutuelle
- Sélectionnez un alias à utiliser pour la configuration SSL. Un fichier de clés peut contenir plusieurs alias pour des certificats de sécurité différents.
Choisissez un alias approprié pour un utilisateur. Vous pouvez également utiliser un pool de données pour stocker des alias que vous pouvez appliquer aux utilisateurs virtuels au moment de l'exécution.
Remarque : Vous pouvez copier le contenu d'une configuration SSL dans une autre configuration SSL à l'aide des fonctions
Copier ![Copier](../images/ssl_copy.png)
et
Coller ![Coller](../images/ssl_paste.png)
de l'éditeur SSL.
- Cliquez sur OK pour créer la configuration, puis fermez l'éditeur SSL.
Que faire ensuite
Une fois la configuration SSL créée, vous pouvez l'utiliser avec n'importe
quelle demande de service utilisant l'authentification SSL.
Vous pouvez modifier les configurations existantes dans l'éditeur SSL.