Vous pouvez créer une configuration SSL (Secure Sockets Layer) décrivant le paramétrage d'une demande de service utilisant des mécanismes d'authentification SSL. Une configuration SSL peuvent être associée à n'importe quelle demande de service utilisant les protocoles de transport HTTP ou IBM® WebSphere MQ.
Avant de commencer
Si vous utilisez l'authentification SSL, assurez-vous de disposer des fichiers de clés de certificats requis dans votre espace de travail.
Si vous utilisez la sécurité SOAP, assurez-vous d'avoir configuré l'environnement avec les fichiers de configuration et les bibliothèques corrects. Pour plus de détails, voir Configuration de l'environnement pour la sécurité SOAP.
Pourquoi et quand exécuter cette tâche
Procédure
- Cliquez sur le bouton Client de service générique
dans la barre d'outils pour ouvrir le client de service générique et cliquez sur l'onglet Transport. - Cliquez sur Renommer pour renommer la configuration SSL par défaut ou cliquez sur Nouveau
pour créer une nouvelle configuration SSL. - Réglez les paramètres suivants pour la configuration SSL.
- Authentification de serveur
- Cette section décrit le mode d'accréditation du serveur par le client.
- Toujours faire confiance au serveur
- Sélectionnez cette option si aucune authentification n'est requise ou pour ignorer les certificats serveur pour que tous les serveurs soient accrédités. Si vous utilisez l'authentification simple et voulez accepter des serveurs accrédités uniquement, désactivez cette option et indiquez un fichier de clés certifiées contenant les certificats de serveur accrédités.
- Fichier de clés certifiées client
- Si vous utilisez une authentification simple, le fichier de clés certifiées contient les certificats de tous les serveurs accrédités. Cliquez sur Parcourir pour indiquer un fichier KS, JKS ou JCEKS contenant les certificats valides des serveurs accrédités.
- Mot de passe
- Si le fichier de clés certifiées client est chiffré, entrez le mot de passe requis pour y accéder.
- Authentification mutuelle
- Cette section décrit le mode d'accréditation du client par le serveur en plus de l'authentification du serveur.
- Utiliser un certificat côté client
- Si vous utilisez la double authentification, sélectionnez cette option pour spécifier un fichier de clés contenant le certificat client. Ce certificat permet au serveur d'authentifier le client.
- Fichiers de clés de certificat client
- Cliquez sur Parcourir pour indiquer un fichier KS, JKS ou JCEKS contenant un certificat permettant d'authentifier le client.
- Mot de passe
- Si le fichier de clés certifiées client est chiffré, entrez le mot de passe requis pour y accéder.
- Sélectionner un alias de confiance pour l'authentification mutuelle
- Sélectionnez un alias à utiliser pour la configuration SSL. Un fichier de clés peut contenir plusieurs alias pour des certificats de sécurité différents. Choisissez un alias approprié pour un utilisateur. Vous pouvez également utiliser un pool de données pour stocker des alias que vous pouvez appliquer aux utilisateurs virtuels au moment de l'exécution.
Remarque : Vous pouvez copier le contenu d'une configuration SSL dans une autre configuration SSL à l'aide des fonctions Copier
et Coller 
de l'éditeur SSL.