Criando Configurações SSL

É possível criar uma configuração Secure Sockets Layer (SSL) que descreva as configurações para um pedido de serviço que usa mecanismos de certificação SSL. Configurações SSL podem ser associadas a qualquer pedido de serviço que usa os protocolos de transporte HTTP ou IBM® WebSphere MQ.

Antes de Iniciar

Se você estiver usando SSL, certifique-se de ter os arquivos keystore de certificado válidos na área de trabalho.

Se estiver utilizando a segurança do SOAP, assegure-se de que tenha configurado o ambiente com as bibliotecas e os arquivos de configuração corretos. Consulte o Configurando o Ambiente para Segurança do SOAP para obter informações adicionais.

Sobre Esta Tarefa

Se você tiver de usar autenticações SSL mútuas diferentes para testadores virtuais em um teste, é possível criar um conjunto de dados que armazene todos os nomes de aliases confiáveis. No editor de teste, na guia Configuração de SSL, inclua uma configuração de SSL e a associe com o conjunto de dados. Quando um planejamento é executado, a configuração de SSL é aplicada para cada testador virtual.

Procedimento

Clique no botão de comando da barra de ferramentas Cliente de Serviço Genérico para abrir o cliente de serviço genérico e clique na guia Transporte.
Abra uma configuração de transporte HTTP ou WebSphere MQ ou crie uma nova e, então, clique em Configurar SSL.
Clique em Renomear
para renomear a configuração SSL padrão ou em Novo para criar uma.
Especifique as seguintes configurações para a configuração SSL.
Autenticação de Servidor

Esta seção descreve como o cliente confia no servidor.
Servidor sempre confiável

Selecione esta opção se nenhuma autenticação for necessária ou para ignorar certificados do servidor para que todos os servidores sejam confiáveis. Se você estiver usando autenticação única e desejar aceitar apenas servidores confiáveis, então desative esta opção e especifique um truststore que contenha os certificados de servidor confiável.

Armazenamento Confiável de Cliente

Quando você está usando autenticação única, o armazenamento confiável do cliente contém os certificados de todos os servidores confiáveis. Clique em Navegar para especificar um arquivo KS, JKS ou JCEKS que contenha certificados válidos dos servidores confiáveis.

Senha

Se o arquivo de armazenamento confiável do cliente for criptografado, digite a senha necessária para ter acesso ao arquivo.

Autenticação Mútua

Esta seção descreve como o servidor confia no cliente, além da autenticação de servidor.

Usar Certificado do Lado do Cliente

Se você estiver usando autenticação dupla, selecione esta opção para especificar um keystore contendo o certificado de cliente. Este certificado permite que o servidor autentique o cliente.
Keystore de certificado de cliente

Clique em Procurar para especificar um arquivo KS, JKS ou JCEKS que contém um certificado válido que autentique o cliente.

Senha

Se o arquivo de armazenamento confiável do cliente for criptografado, digite a senha necessária para ter acesso ao arquivo.

Selecione alias de confiança para Autenticação mútua

Selecione um alias para ser usado para a configuração SSL. Pode haver diversos aliases em um keystore para diferentes certificados de segurança. Escolha um alias apropriado para um usuário. Também é possível usar o conjunto de dados para armazenar aliases que podem ser aplicados para usuários virtuais no tempo de execução.

Nota: É possível copiar o conteúdo de uma configuração SSL em outra configuração SSL usando Copiar e Colar no editor SSL.
Clique em OK para criar a configuração e fechar o editor SSL.

O que Fazer Depois

Quando a configuração SSL for criada, será possível usar a configuração SSL com qualquer solicitação de serviço que usa a certificação SSL. É possível usar o editor SSL para editar configurações existentes.

Feedback