Możliwe jest utworzenie konfiguracji protokołu Secure Sockets Layer (SSL) opisującej
ustawienia żądania usługi używającego mechanizmów certyfikacji SSL. Konfiguracje SSL mogą być powiązane z dowolnym żądaniem
usługi używającym protokołu transportu HTTP lub IBM® WebSphere MQ.
Zanim rozpoczniesz
W przypadku użycia protokołu SSL należy się upewnić, że w obszarze roboczym
istnieją poprawne pliki kluczy certyfikatów.
Jeśli są
używane zabezpieczenia SOAP, należy upewnić się, że środowisko zostało skonfigurowane z
poprawnymi bibliotekami i plikami konfiguracyjnymi. Więcej informacji na ten temat zawiera sekcja Konfigurowanie środowiska na potrzeby zabezpieczeń SOAP.
O tym zadaniu
Jeśli musisz używać różnych uwierzytelnień wzajemnych dla testerów
wirtualnych w teście, możesz utworzyć pulę danych, w której będą przechowywane
wszystkie zaufane aliasy. W edytorze testów na karcie
Konfiguracja
protokołu SSL można dodać konfigurację protokołu SSL i powiązać ją
z pulą danych. Gdy harmonogram jest uruchamiany, konfiguracja protokołu SSL
jest stosowana do każdego testera wirtualnego.
Procedura
- Kliknij przycisk paska narzędzi Ogólny klient usług
, aby otworzyć ogólny klient usług,
a następnie kliknij kartę Transport.
- Otwórz istniejącą konfigurację transportu HTTP lub
WebSphere MQ albo utwórz nową, a
następnie kliknij opcję Konfiguruj protokół SSL.
- Kliknij opcję Zmień nazwę , aby zmienić nazwę domyślnej konfiguracji SSL, lub kliknij opcję Nowa
, aby ją utworzyć.
- Określ następujące ustawienia dla konfiguracji SSL.
- Uwierzytelnianie serwera
- Ta sekcja opisuje, w jaki sposób klient może nawiązać relację zaufania z serwerem.
- Zawsze ufaj serwerowi
- Należy wybrać tę opcję, jeśli nie jest wymagane żadne uwierzytelnianie lub
aby zignorować certyfikaty serwera. Spowoduje to, że wszystkie serwery będą zaufane. Jeśli używasz pojedynczego uwierzytelniania i chcesz akceptować tylko zaufane serwery,
należy wyłączyć tę opcję i określić magazyn zaufanych certyfikatów, który zawiera
certyfikaty zaufanych serwerów.
- Magazyn zaufanych certyfikatów klienta
- Jeśli używasz pojedynczego uwierzytelniania, magazyn zaufanych certyfikatów klienta zawiera certyfikaty wszystkich zaufanych serwerów. Należy
kliknąć przycisk Przeglądaj, aby określić plik KS, JKS lub
JCEKS zawierający poprawne certyfikaty zaufanych serwerów.
- Hasło
- Jeśli plik zaufanych certyfikatów klienta jest zaszyfrowany, należy wpisać
hasło wymagane do uzyskania dostępu do pliku.
- Uwierzytelnianie wzajemne
- W tej sekcji można opisać, jakiego sposobu (oprócz uwierzytelniania serwera)
ma używać serwer do nawiązywania relacji zaufania z klientem.
- Użyj certyfikatu po stronie klienta
- Jeśli używasz podwójnego uwierzytelniania, należy wybrać tę opcję i podać magazyn kluczy
zawierający certyfikat klienta. Ten certyfikat umożliwia serwerowi uwierzytelnienie klienta.
- Magazyn kluczy certyfikatów klienta
- Należy kliknąć przycisk Przeglądaj, aby określić plik
KS, JKS lub JCEKS zawierający poprawny certyfikat, który uwierzytelnia klient.
- Hasło
- Jeśli plik zaufanych certyfikatów klienta jest zaszyfrowany, należy wpisać
hasło wymagane do uzyskania dostępu do pliku.
- Wybierz alias zaufania na potrzeby uwierzytelniania wzajemnego
- Wybierz alias, który ma być używany na potrzeby konfiguracji SSL. W
magazynie kluczy może znajdować się wiele aliasów dla różnych certyfikatów
bezpieczeństwa.
Wybierz odpowiedni alias użytkownika. Można także używać puli
danych do przechowywania aliasów, które można stosować w przypadku użytkowników
wirtualnych w czasie wykonywania.
Uwaga: Treść można kopiować z jednej konfiguracji SSL do innej,
korzystając z opcji
Kopiuj ![Kopiuj](../images/ssl_copy.png)
i
Wklej ![Wklej](../images/ssl_paste.png)
w edytorze SSL.
- Kliknij przycisk OK, aby utworzyć konfigurację,
a następnie zamknij edytor SSL.
Co dalej
Po utworzeniu konfiguracji SSL można jej użyć z dowolnym żądaniem
usługi, które używa certyfikacji SSL.
Do edycji istniejących konfiguracji
można użyć edytora SSL.