Tworzenie konfiguracji protokołu SSL

Możliwe jest utworzenie konfiguracji protokołu Secure Sockets Layer (SSL) opisującej ustawienia żądania usługi używającego mechanizmów certyfikacji SSL. Konfiguracje SSL mogą być powiązane z dowolnym żądaniem usługi używającym protokołu transportu HTTP lub IBM® WebSphere MQ.

Zanim rozpoczniesz

W przypadku użycia protokołu SSL należy się upewnić, że w obszarze roboczym istnieją poprawne pliki kluczy certyfikatów.

Jeśli są używane zabezpieczenia SOAP, należy upewnić się, że środowisko zostało skonfigurowane z poprawnymi bibliotekami i plikami konfiguracyjnymi. Więcej informacji na ten temat zawiera sekcja Konfigurowanie środowiska na potrzeby zabezpieczeń SOAP.

O tym zadaniu

Jeśli musisz używać różnych uwierzytelnień wzajemnych dla testerów wirtualnych w teście, możesz utworzyć pulę danych, w której będą przechowywane wszystkie zaufane aliasy. W edytorze testów na karcie Konfiguracja protokołu SSL można dodać konfigurację protokołu SSL i powiązać ją z pulą danych. Gdy harmonogram jest uruchamiany, konfiguracja protokołu SSL jest stosowana do każdego testera wirtualnego.

Procedura

Kliknij przycisk paska narzędzi Ogólny klient usług , aby otworzyć ogólny klient usług, a następnie kliknij kartę Transport.
Otwórz istniejącą konfigurację transportu HTTP lub WebSphere MQ albo utwórz nową, a następnie kliknij opcję Konfiguruj protokół SSL.
Kliknij opcję Zmień nazwę
, aby zmienić nazwę domyślnej konfiguracji SSL, lub kliknij opcję Nowa , aby ją utworzyć.
Określ następujące ustawienia dla konfiguracji SSL.
Uwierzytelnianie serwera

Ta sekcja opisuje, w jaki sposób klient może nawiązać relację zaufania z serwerem.
Zawsze ufaj serwerowi

Należy wybrać tę opcję, jeśli nie jest wymagane żadne uwierzytelnianie lub aby zignorować certyfikaty serwera. Spowoduje to, że wszystkie serwery będą zaufane. Jeśli używasz pojedynczego uwierzytelniania i chcesz akceptować tylko zaufane serwery, należy wyłączyć tę opcję i określić magazyn zaufanych certyfikatów, który zawiera certyfikaty zaufanych serwerów.

Magazyn zaufanych certyfikatów klienta

Jeśli używasz pojedynczego uwierzytelniania, magazyn zaufanych certyfikatów klienta zawiera certyfikaty wszystkich zaufanych serwerów. Należy kliknąć przycisk Przeglądaj, aby określić plik KS, JKS lub JCEKS zawierający poprawne certyfikaty zaufanych serwerów.

Hasło

Jeśli plik zaufanych certyfikatów klienta jest zaszyfrowany, należy wpisać hasło wymagane do uzyskania dostępu do pliku.

Uwierzytelnianie wzajemne

W tej sekcji można opisać, jakiego sposobu (oprócz uwierzytelniania serwera) ma używać serwer do nawiązywania relacji zaufania z klientem.

Użyj certyfikatu po stronie klienta

Jeśli używasz podwójnego uwierzytelniania, należy wybrać tę opcję i podać magazyn kluczy zawierający certyfikat klienta. Ten certyfikat umożliwia serwerowi uwierzytelnienie klienta.
Magazyn kluczy certyfikatów klienta

Należy kliknąć przycisk Przeglądaj, aby określić plik KS, JKS lub JCEKS zawierający poprawny certyfikat, który uwierzytelnia klient.

Hasło

Jeśli plik zaufanych certyfikatów klienta jest zaszyfrowany, należy wpisać hasło wymagane do uzyskania dostępu do pliku.

Wybierz alias zaufania na potrzeby uwierzytelniania wzajemnego

Wybierz alias, który ma być używany na potrzeby konfiguracji SSL. W magazynie kluczy może znajdować się wiele aliasów dla różnych certyfikatów bezpieczeństwa. Wybierz odpowiedni alias użytkownika. Można także używać puli danych do przechowywania aliasów, które można stosować w przypadku użytkowników wirtualnych w czasie wykonywania.

Uwaga: Treść można kopiować z jednej konfiguracji SSL do innej, korzystając z opcji Kopiuj i Wklej w edytorze SSL.
Kliknij przycisk OK, aby utworzyć konfigurację, a następnie zamknij edytor SSL.

Co dalej

Po utworzeniu konfiguracji SSL można jej użyć z dowolnym żądaniem usługi, które używa certyfikacji SSL. Do edycji istniejących konfiguracji można użyć edytora SSL.

Opinia