É possível criar uma configuração Secure Sockets Layer (SSL) que descreva as configurações para um pedido de serviço que usa mecanismos de certificação SSL. Configurações SSL podem ser associadas a qualquer pedido de serviço que usa os protocolos
de transporte HTTP ou IBM® WebSphere MQ.
Antes de Iniciar
Se você estiver usando SSL, certifique-se de ter os arquivos keystore de certificado válidos na área de trabalho.
Se estiver utilizando a segurança do SOAP, assegure-se de
que tenha configurado o ambiente com as bibliotecas e os arquivos de configuração
corretos. Consulte o Configurando o Ambiente para Segurança do SOAP para
obter informações adicionais.
Sobre Esta Tarefa
Se você tiver de usar autenticações SSL mútuas diferentes para testadores virtuais em um teste, é possível
criar um conjunto de dados que armazene todos os nomes de aliases confiáveis. No editor de teste, na guia
Configuração de SSL, inclua uma configuração de SSL e a associe com o conjunto de dados. Quando
um planejamento é executado, a configuração de SSL é aplicada para cada testador virtual.
Procedimento
- Clique no botão de comando da barra de ferramentas Cliente de Serviço Genérico para abrir o cliente de serviço genérico e clique na guia Transporte.
- Abra uma configuração de transporte HTTP ou WebSphere MQ ou crie uma
nova e, então, clique em Configurar SSL.
- Clique em Renomear para renomear a configuração SSL padrão ou em
Novo para criar uma.
- Especifique as seguintes configurações para a configuração SSL.
- Autenticação de Servidor
- Esta seção descreve como o cliente confia no servidor.
- Servidor sempre confiável
- Selecione esta opção se nenhuma autenticação for necessária ou para ignorar certificados do servidor para que todos os servidores sejam confiáveis. Se você estiver usando autenticação única e desejar aceitar apenas servidores confiáveis, então desative esta opção e especifique um truststore que contenha os certificados de servidor confiável.
- Armazenamento Confiável de Cliente
- Quando você está usando autenticação única, o armazenamento confiável do cliente contém os certificados de todos os servidores confiáveis. Clique em Navegar para especificar um arquivo KS, JKS ou JCEKS que contenha certificados válidos dos servidores confiáveis.
- Senha
- Se o arquivo de armazenamento confiável do cliente for criptografado, digite a senha necessária para ter acesso ao arquivo.
- Autenticação Mútua
- Esta seção descreve como o servidor confia no cliente, além da autenticação de servidor.
- Usar Certificado do Lado do Cliente
- Se você estiver usando autenticação dupla, selecione esta opção para especificar um keystore contendo o certificado de cliente. Este certificado permite que o servidor autentique o cliente.
- Keystore de certificado de cliente
- Clique em Procurar para especificar um arquivo KS, JKS ou JCEKS que contém um certificado válido que autentique o cliente.
- Senha
- Se o arquivo de armazenamento confiável do cliente for criptografado, digite a senha necessária para ter acesso ao arquivo.
- Selecione alias de confiança para Autenticação mútua
- Selecione um alias para ser usado para a configuração SSL. Pode haver diversos aliases em um keystore para diferentes
certificados de segurança.
Escolha um alias apropriado para um usuário. Também é possível usar o conjunto de dados para armazenar aliases que
podem ser aplicados para usuários virtuais no tempo de execução.
Nota: É possível copiar o conteúdo de uma configuração SSL em outra configuração SSL usando
Copiar e
Colar no editor SSL.
- Clique em OK para criar a configuração e fechar o editor SSL.
O que Fazer Depois
Quando a configuração SSL for criada, será possível usar a configuração SSL com qualquer solicitação de serviço que usa a certificação SSL.
É possível usar o editor SSL para editar configurações existentes.