Создание конфигураций SSL

Можно создать конфигурацию защиты Secure Sockets Layer (SSL), описывающую параметры запроса службы с применением сертификатов SSL. Конфигурации SSL можно связать с любым запросом службы, который использует транспортный протокол HTTP или IBM® WebSphere MQ.

Прежде чем начать

В случае применения SSL в рабочей области должны быть доступны допустимые файлы хранилищ ключей сертификатов.

В случае применения защиты SOAP убедитесь, что в среде настроены правильные библиотеки и файлы конфигурации. Дополнительная информация приведена в разделе Настройка среды для защиты SOAP.

Об этой задаче

Для применения разных способов взаимной идентификации SSL для виртуальных пользователей в тесте можно создать пул данных, содержащий все доверенные псевдонимы. В редакторе тестов на вкладке Конфигурация SSL можно добавить конфигурацию SSL и связать ее с пулом данных. В ходе выполнения расписания конфигурация SSL применяется к каждому виртуальному тестировщику.

Процедура

  1. Щелкните на значке Общий клиент служб Открыть общий клиент служб на панели инструментов, чтобы открыть общий клиент служб, и перейдите на вкладку Транспортный протокол.
  2. Откройте существующую или создайте новую конфигурацию транспортного протокола HTTP или WebSphere MQ и нажмите кнопку Настроить SSL.
  3. Щелкните на значке Переименовать
    Переименовать
    , чтобы переименовать конфигурацию SSL по умолчанию, или щелкните на значке Создать Создать, чтобы создать конфигурацию.
  4. Укажите следующие параметры конфигурации SSL.
    Идентификация сервера
    В этом разделе описывается степень доверия клиента к серверу.
    Всегда доверять серверу
    Позволяет отказаться от идентификации или разрешить игнорировать сертификаты (в этом случае все серверы считаются доверенными). Если используется одинарная идентификация и необходимо принимать только доверенные серверы, то рекомендуется выключить этот параметр и указать хранилище доверенных сертификатов.
    Хранилище доверенных сертификатов клиента
    Если применяется одинарная идентификация, то в хранилище доверенных сертификатов клиента содержатся сертификаты всех доверенных серверов. С помощью кнопки Обзор найдите и укажите файл KS, JKS или JCEKS, содержащий действующие сертификаты доверенных серверов.
    Пароль
    Если файл доверенных сертификатов клиента зашифрован, введите пароль для доступа к нему.
    Взаимная идентификация
    В этом разделе описывается степень доверия сервера к клиенту, включая идентификацию сервера.
    Использовать сертификат клиента
    При использовании двойной идентификации эта опция позволяет указать хранилище ключей, содержащее сертификат клиента. Этот сертификат разрешает серверу идентифицировать клиент.
    Хранилище ключей клиента
    С помощью кнопки Обзор укажите файл KS, JKS или JCEKS, содержащий действующий сертификат, идентифицирующий клиента.
    Пароль
    Если файл доверенных сертификатов клиента зашифрован, введите пароль для доступа к нему.
    Выбрать доверенный псевдоним для двусторонней идентификации
    Выберите псевдоним для конфигурации SSL. Хранилище ключей может содержать несколько псевдонимов для разных сертификатов защиты. Выберите псевдоним для пользователя. Кроме того, в пуле данных можно сохранить псевдонимы, применяемые к виртуальным пользователям во время выполнения.
    Прим.: В редакторе SSL с помощью значков Копировать Копировать и Вставить Вставить можно копировать содержимое между конфигурациями SSL.
  5. Нажмите кнопку OK, для того чтобы создать конфигурацию и закрыть редактор SSL.

Дальнейшие действия

Созданную конфигурацию SSL можно указать для любого запроса службы с применением сертификатов SSL. С помощью редактора SSL можно внести изменения в существующие конфигурации.
Понятия, связанные с данным:
Общий клиент служб - обзор
Задачи, связанные с данной:
Создание конфигурации транспортного протокола WebSphere MQ
Создание конфигурации транспортного протокола HTTP
Создание конфигурации транспортного протокола JMS
Создание конфигураций транспортных протоколов Microsoft .NET
Комментарии