可创建安全套接字层 (SSL) 配置来描述使用 SSL 证书机制的服务请求的设置。SSL 配置可与使用 HTTP 或 IBM® WebSphere® MQ 传输协议的任何服务请求关联。
开始之前
如果要使用 SSL,请确保工作空间中存在有效的证书密钥库文件。
如果要使用 SOAP 安全性,请确保已为环境配置了正确的库和配置文件。有关更多信息,请参阅针对 SOAP 安全性配置环境。
关于此任务
如果必须为测试中的虚拟测试人员使用不同的相互 SSL 认证,那么可创建用于存储所有信任别名的数据池。在测试编辑器的
SSL 配置选项卡中,添加 SLL 配置并将其与该数据池关联。调度运行时,SSL 配置将应用于每个虚拟测试人员。
过程
- 单击通用服务客户机
工具栏按钮以打开通用服务客户机并单击传输选项卡。
- 打开现有 HTTP 或 WebSphere MQ 传输配置,或创建新的配置,然后单击配置 SSL。
- 单击重命名 将缺省 SSL 配置重命名,或单击新建
来创建新的配置。
- 为 SSL 配置指定以下设置。
- 服务器认证
- 此部分描述客户机如何信任服务器。
- 始终信任服务器
- 如果无需认证或忽略服务器证书以便信任所有服务器,请选择此选项。如果在使用单一认证并且仅希望接受信任的服务器,那么请禁用此选项并指定一个包含信任的服务器证书的信任库。
- 客户机信任库
- 使用单一认证时,客户机信任库包含所有可信服务器的证书。单击浏览以指定包含信任服务器的有效证书的 KS、JKS 或 JCEKS 文件。
- 密码
- 如果客户机信任库文件已加密,请输入访问该文件所需的密码。
- 相互认证
- 此部分描述作为服务器认证的补充,服务器如何信任客户机。
- 使用客户机端证书
- 如果要使用双重认证,请选择此选项来指定包含客户机证书的密钥库。此证书允许服务器对客户机进行认证。
- 客户机证书密钥库
- 单击浏览以指定包含对客户机进行认证的有效证书的 KS、JKS 或 JCEKS 文件。
- 密码
- 如果客户机信任库文件已加密,请输入访问该文件所需的密码。
- 选择用于相互认证的信任别名
- 选择要用于 SSL 配置的别名。密钥库中可能有多个用于不同安全证书的别名。
为用户选择相应的别名。还可以使用数据池来存储可在运行时应用于虚拟用户的别名。
注: 可使用 SSL 编辑器中的
复制 ![复制](../images/ssl_copy.png)
和
粘贴 ![粘贴](../images/ssl_paste.png)
将内容从一个 SSL 配置复制到另一个 SSL 配置。
- 单击确定以创建配置并关闭 SSL 编辑器。
下一步做什么
创建 SSL 配置后,可对使用 SSL 证书的任何服务请求使用 SSL 配置。可使用 SSL 编辑器来编辑现有配置。