创建 SSL 配置

可创建安全套接字层 (SSL) 配置来描述使用 SSL 证书机制的服务请求的设置。SSL 配置可与使用 HTTP 或 IBM® WebSphere® MQ 传输协议的任何服务请求关联。

开始之前

如果要使用 SSL，请确保工作空间中存在有效的证书密钥库文件。

如果要使用 SOAP 安全性，请确保已为环境配置了正确的库和配置文件。有关更多信息，请参阅针对 SOAP 安全性配置环境。

关于此任务

如果必须为测试中的虚拟测试人员使用不同的相互 SSL 认证，那么可创建用于存储所有信任别名的数据池。在测试编辑器的 SSL 配置选项卡中，添加 SLL 配置并将其与该数据池关联。调度运行时，SSL 配置将应用于每个虚拟测试人员。

过程

单击通用服务客户机工具栏按钮以打开通用服务客户机并单击传输选项卡。
打开现有 HTTP 或 WebSphere MQ 传输配置，或创建新的配置，然后单击配置 SSL。
单击重命名
将缺省 SSL 配置重命名，或单击新建来创建新的配置。
为 SSL 配置指定以下设置。
服务器认证

此部分描述客户机如何信任服务器。
始终信任服务器

如果无需认证或忽略服务器证书以便信任所有服务器，请选择此选项。如果在使用单一认证并且仅希望接受信任的服务器，那么请禁用此选项并指定一个包含信任的服务器证书的信任库。

客户机信任库

使用单一认证时，客户机信任库包含所有可信服务器的证书。单击浏览以指定包含信任服务器的有效证书的 KS、JKS 或 JCEKS 文件。

密码

如果客户机信任库文件已加密，请输入访问该文件所需的密码。

相互认证

此部分描述作为服务器认证的补充，服务器如何信任客户机。

使用客户机端证书

如果要使用双重认证，请选择此选项来指定包含客户机证书的密钥库。此证书允许服务器对客户机进行认证。
客户机证书密钥库

单击浏览以指定包含对客户机进行认证的有效证书的 KS、JKS 或 JCEKS 文件。

密码

如果客户机信任库文件已加密，请输入访问该文件所需的密码。

选择用于相互认证的信任别名

选择要用于 SSL 配置的别名。密钥库中可能有多个用于不同安全证书的别名。为用户选择相应的别名。还可以使用数据池来存储可在运行时应用于虚拟用户的别名。

注：可使用 SSL 编辑器中的复制和粘贴将内容从一个 SSL 配置复制到另一个 SSL 配置。
单击确定以创建配置并关闭 SSL 编辑器。

下一步做什么

创建 SSL 配置后，可对使用 SSL 证书的任何服务请求使用 SSL 配置。可使用 SSL 编辑器来编辑现有配置。

反馈