SSL konfigurációk létrehozása

Egy Secure Sockets Layer (SSL) konfiguráció létrehozásával megadhatja az SSL tanúsítási mechanizmusokat használó szolgáltatáskérés beállításait. Az SSL konfigurációk társíthatók bármely, a HTTP vagy az IBM® WebSphere MQ szállítási protokollt használó szolgáltatáskéréssel.

Mielőtt elkezdené

SSL használata esetén győződjön meg arról, hogy a munkaterületen rendelkezik érvényes tanúsítványkulcs-tároló fájlokkal.

SOAP biztonság használata esetén győződjön meg róla, hogy a megfelelő könyvtárakkal és konfigurációs fájlokkal konfigurálta a környezetet. További információkért lásd: A környezet konfigurálása SOAP biztonságra.

Erről a feladatról

Ha eltérő kölcsönös SSL hitelesítéseket kell használni a virtuális tesztelőkhöz egy tesztben, akkor létrehozhat egy adattárat, amely tartalmazza az összes megbízható álnevet. A tesztszerkesztő SSL konfiguráció lapján adjon hozzá egy SSL konfigurációt, és társítsa az adattárolóhoz. Egy ütemezés futtatásakor az SSL konfiguráció mindegyik virtuális tesztelőre alkalmazásra kerül.

Eljárás

Kattintson az Általános szolgáltatásügyfél nyomógombra az eszköztáron az általános szolgáltatásügyfél megnyitásához, majd kattintson a Szállítás fülre.
Vagy nyisson meg egy meglévő HTTP vagy WebSphere MQ szállítási konfigurációt, vagy hozzon létre egy újat, majd kattintson az SSL konfigurálása lehetőségre.
Kattintson az Átnevezés
lehetőségre az alapértelmezett SSL konfiguráció átnevezéséhez, illetve az Új lehetőségre egy új létrehozásához.
Adja meg az SSL konfiguráció következő beállításait.
Kiszolgáló hitelesítése

Ez a szakasz azt írja le, hogyan bízik meg az ügyfél a kiszolgálóban.
Mindig megbízom a kiszolgálóban

Válassza ezt a beállítást, ha nincs szükség hitelesítésre vagy a kiszolgáló tanúsítványainak figyelmen kívül hagyásához, hogy az összes kiszolgáló megbízható legyen. Ha egyszerű hitelesítést használ és csak megbízható kiszolgálókat szeretne elfogadni, akkor tiltsa le ezt a beállítást és határozzon meg olyan kulcsadatbázist, amely tartalmazza a megbízható kiszolgáló tanúsítványait.

Ügyfél kulcsadatbázisa

Amikor egyszeres hitelesítést használ, az ügyfél kulcsadatbázisa tartalmazza az összes megbízható kiszolgáló tanúsítványait. Kattintson a Tallózás gombra a megbízható kiszolgálók érvényes tanúsítványait tartalmazó KS-, JKS- vagy JCEKS fájl meghatározásához.

Jelszó

Ha az ügyfél kulcsadatbázis-fájlja titkosítva van, adja meg a fájl eléréséhez szükséges jelszót.

Kölcsönös hitelesítés

Ez a szakasz azt ismerteti, hogyan bízik meg a kiszolgáló az ügyfélben a kiszolgálóhitelesítés mellett.

Ügyféloldali tanúsítvány használata

Ha dupla hitelesítést használ, válassza ezt a beállítást az ügyféltanúsítványt tartalmazó kulcstároló megadásához. Ez a tanúsítvány lehetővé teszi, hogy a kiszolgáló hitelesítse az ügyfélprogramot.
Ügyféltanúsítvány kulcstárolója

Kattintson a Tallózás gombra az ügyfélprogramot hitelesítő érvényes tanúsítványt tartalmazó KS-, JKS- vagy JCEKS fájl megadásához.

Jelszó

Ha az ügyfél kulcsadatbázis-fájlja titkosítva van, adja meg a fájl eléréséhez szükséges jelszót.

Válasszon tanúsítvány álnevet a kölcsönös hitelesítéshez

Válasszon egy álnevet az SSL konfigurációhoz. Egy kulcstárolóban több álnév is lehet a különböző biztonsági tanúsítványokhoz. Válasszon egy megfelelő álnevet a felhasználó számára. Adatkészletet is használhat az álnevek tárolására, amelyeket futásidőben alkalmazhat a virtuális felhasználókra.

Megjegyzés: Az SSL szerkesztő Másolás és Beillesztés lehetőségeinek használatával tartalmakat másolhat egy SSL konfigurációból egy másik SSL konfigurációba.
A konfiguráció létrehozásához kattintson az OK gombra, majd zárja be az SSL szerkesztőt.

Mi a következő lépés?

Az SSL konfiguráció létrehozását követően az SSL konfiguráció bármilyen, SSL tanúsítványt használó szolgáltatáskéréssel használható. Az SSL szerkesztő használatával a meglévő konfigurációk is szerkeszthetők.

Visszajelzés