Creazione di configurazioni SSL

È possibile creare una configurazione SSL (Secure Sockets Layer) che descriva le impostazioni per una richiesta di servizio che utilizzi i meccanismi di certificazione SSL. Le configurazioni SSL possono essere associate a qualsiasi richiesta di servizio che utilizza protocolli di trasporto HTTP o IBM® WebSphere MQ.

Prima di iniziare

Se si sta utilizzando SSL, verificare di avere file archivio chiavi validi nell'area di lavoro.

Se si sta utilizzando la sicurezza SOAP, verificare di aver configurato l'ambiente con le librerie e i file di configurazione corretti. Per ulteriori informazioni, vedere Configurazione dell'ambiente per la sicurezza SOAP.

Informazioni su questa attività

Se si devono utilizzare delle autenticazioni SSL reciproche per i tester virtuali in un test, è possibile creare un pool di dati che memorizza tutti i nomi alias trust. Nell'editor di test, nella scheda Configurazione SSL, si aggiunge una configurazione SSL e lo si associa al pool di dati. Quando viene eseguita una pianificazione, la configurazione SSL viene applicata a ciascun tester virtuale.

Procedura

Fare clic sul pulsante della barra degli strumenti Client di servizio generico per aprire il client di servizio generico e fare clic sulla scheda Trasporto.
Aprire una configurazione di trasporto HTTP o WebSphere MQ, oppure crearne una nuova, e fare quindi clic su Configura SSL.
Fare clic su Ridenomina
per ridenominare la configurazione SSL predefinita oppure su Nuovo per crearne una nuova.
Specificare le seguenti impostazioni per la configurazione SSL.
Autenticazione server

In questa sezione viene descritto come il server sia attendibile per il client.
Considera server sicuro

Selezionare questa opzione se non viene richiesta alcuna autenticazione oppure per ignorare i certificati del server, in modo che tutti i server siano attendibili. Se si sta utilizzando un'autenticazione singola e si desidera accettare solo server attendibili, disabilitare questa opzione e specificare un truststore che contiene i certificati del server attendibili.

Truststore client

Quando si utilizza l'autenticazione singola, il truststore client contiene i certificati di tutti i server attendibili. Fare clic su Sfoglia per specificare un file KS, JKS o JCEKS contenente certificati validi dei server attendibili.

Password

Se il file del truststore client è crittografato, immettere la password richiesta per accedere al file.

Autenticazione reciproca

Questa sezione descrive il modo in cui il server ritiene attendibile il client, oltre all'autenticazione server.

Utilizzare il certificato lato client

Se si sta utilizzando un'autenticazione doppia, selezionare questa opzione per specificare un keystore che contiene il certificato client. Questo certificato consente al server di autenticare il client.
Archivio chiavi certificato client

Fare clic su Sfoglia per specificare un file KS, JKS o JCEKS contenente un certificato valido che autentica il client.

Password

Se il file del truststore client è crittografato, immettere la password richiesta per accedere al file.

Seleziona alias trust per autenticazione reciproca

Selezionare un alias da utilizzare per la configurazione SSL. Ci possono essere più alias in un keystore per diversi certificati di sicurezza. Scegliere un alias appropriato per un utente. È anche possibile utilizzare il pool di dati per memorizzare gli alias che è possibile applicare agli utenti virtuali al runtime.

Nota: è possibile copiare il contenuto da una configurazione SSL all'altra mediante Copia e Incolla nell'editor SSL.
Fare clic su OK per creare la configurazione e chiudere l'editor SSL.

Operazioni successive

Una volta creata, è possibile utilizzare la configurazione SSL con qualsiasi richiesta di servizio che utilizza la certificazione SSL. È possibile utilizzare l'editor SSL per modificare le configurazioni esistenti.

Feedback