Egy Secure Sockets Layer (SSL) konfiguráció létrehozásával
megadhatja az SSL tanúsítási mechanizmusokat
használó szolgáltatáskérés beállításait. Az SSL konfigurációk társíthatók bármely,
a HTTP vagy az IBM® WebSphere MQ szállítási
protokollt használó szolgáltatáskéréssel.
Mielőtt elkezdené
SSL használata esetén győződjön meg arról, hogy a munkaterületen
rendelkezik érvényes tanúsítványkulcs-tároló fájlokkal.
SOAP biztonság használata esetén
győződjön meg róla, hogy a megfelelő könyvtárakkal és konfigurációs
fájlokkal konfigurálta a környezetet. További információkért lásd:
A környezet konfigurálása SOAP biztonságra.
Erről a feladatról
Ha eltérő kölcsönös SSL hitelesítéseket kell használni a virtuális tesztelőkhöz egy
tesztben, akkor létrehozhat egy adattárat, amely tartalmazza az összes megbízható álnevet. A
tesztszerkesztő
SSL konfiguráció lapján adjon hozzá egy SSL konfigurációt, és társítsa az adattárolóhoz. Egy ütemezés futtatásakor az SSL konfiguráció mindegyik virtuális tesztelőre alkalmazásra kerül.
Eljárás
- Kattintson az Általános szolgáltatásügyfél
nyomógombra az eszköztáron az
általános szolgáltatásügyfél megnyitásához, majd kattintson a Szállítás fülre.
- Vagy nyisson meg egy meglévő HTTP vagy WebSphere MQ
szállítási konfigurációt, vagy hozzon létre egy újat, majd kattintson az SSL
konfigurálása lehetőségre.
- Kattintson az Átnevezés lehetőségre
az alapértelmezett SSL konfiguráció átnevezéséhez, illetve az Új
lehetőségre egy
új létrehozásához.
- Adja meg az SSL konfiguráció következő beállításait.
- Kiszolgáló hitelesítése
- Ez a szakasz azt írja le, hogyan bízik meg az ügyfél a kiszolgálóban.
- Mindig megbízom a kiszolgálóban
- Válassza ezt a beállítást, ha nincs szükség hitelesítésre vagy a
kiszolgáló tanúsítványainak figyelmen kívül hagyásához, hogy az összes kiszolgáló megbízható legyen. Ha egyszerű hitelesítést használ és csak megbízható kiszolgálókat szeretne elfogadni, akkor tiltsa le ezt a beállítást és határozzon meg olyan kulcsadatbázist, amely tartalmazza a megbízható kiszolgáló tanúsítványait.
- Ügyfél kulcsadatbázisa
- Amikor egyszeres hitelesítést használ, az ügyfél kulcsadatbázisa
tartalmazza az összes megbízható kiszolgáló tanúsítványait. Kattintson a Tallózás gombra a megbízható kiszolgálók érvényes tanúsítványait tartalmazó KS-, JKS- vagy JCEKS fájl meghatározásához.
- Jelszó
- Ha az ügyfél kulcsadatbázis-fájlja titkosítva van, adja meg a fájl
eléréséhez szükséges jelszót.
- Kölcsönös hitelesítés
- Ez a szakasz azt ismerteti, hogyan bízik meg a kiszolgáló az ügyfélben
a kiszolgálóhitelesítés mellett.
- Ügyféloldali tanúsítvány használata
- Ha dupla hitelesítést használ, válassza ezt a beállítást
az ügyféltanúsítványt tartalmazó kulcstároló megadásához. Ez a tanúsítvány lehetővé teszi, hogy a kiszolgáló hitelesítse az ügyfélprogramot.
- Ügyféltanúsítvány kulcstárolója
- Kattintson a Tallózás gombra az ügyfélprogramot hitelesítő érvényes tanúsítványt tartalmazó KS-, JKS- vagy JCEKS
fájl megadásához.
- Jelszó
- Ha az ügyfél kulcsadatbázis-fájlja titkosítva van, adja meg a fájl
eléréséhez szükséges jelszót.
- Válasszon tanúsítvány álnevet a kölcsönös hitelesítéshez
- Válasszon egy álnevet az SSL konfigurációhoz. Egy kulcstárolóban több álnév is lehet a
különböző biztonsági tanúsítványokhoz.
Válasszon egy megfelelő álnevet a felhasználó számára. Adatkészletet is használhat az álnevek tárolására, amelyeket futásidőben alkalmazhat a virtuális felhasználókra.
Megjegyzés: Az SSL szerkesztő
Másolás ![Másolás](../images/ssl_copy.png)
és
Beillesztés ![Beillesztés](../images/ssl_paste.png)
lehetőségeinek használatával
tartalmakat másolhat egy SSL konfigurációból egy másik SSL konfigurációba.
- A konfiguráció létrehozásához kattintson az OK gombra, majd
zárja be az SSL szerkesztőt.
Mi a következő lépés?
Az SSL konfiguráció létrehozását követően az SSL konfiguráció bármilyen, SSL tanúsítványt használó
szolgáltatáskéréssel használható.
Az
SSL szerkesztő használatával a meglévő konfigurációk is szerkeszthetők.