您可以建立 Secure Sockets Layer (SSL) 配置,來說明使用 SSL 憑證機制之服務要求的設定。SSL 配置可以與使用 HTTP 或 IBM® WebSphere® MQ 傳輸通訊協定的任何服務要求相關聯。
關於這項作業
程序
- 按一下通用服務用戶端
工具列按鈕,來開啟通用服務用戶端,然後按一下傳輸標籤。 - 按一下重新命名 ,以重新命名預設 SSL 配置,或按一下新建
,以建立一項配置。 - 針對 SSL 配置指定下列設定。
- 伺服器鑑別
- 這個區段說明用戶端如何信任伺服器。
- 一律信任伺服器
- 如果不需要鑑別,或是要忽略伺服器憑證以信任所有的伺服器,請選取這個選項。如果您使用單一鑑別,而且您只想接受授信伺服器,請停用這個選項,並指定一個包含授信伺服器憑證的信任儲存庫。
- 用戶端信任儲存庫
- 當您使用單一鑑別時,用戶端信任儲存庫包含所有授信伺服器的憑證。請按一下瀏覽,指定包含授信伺服器有效憑證的 KS、JKS 或 JCEKS 檔。
- 密碼
- 如果用戶端信任儲存庫檔案已加密,請輸入存取檔案所需的密碼。
- 交互鑑別
- 這個區段除了伺服器鑑別之外,還說明伺服器如何信任用戶端。
- 使用用戶端憑證
- 如果您使用雙重鑑別,請選取這個選項,來指定包含用戶端憑證的金鑰儲存庫。這份憑證容許伺服器鑑別用戶端。
- 用戶端憑證金鑰儲存庫
- 請按一下瀏覽,以指定包含有效憑證可鑑別用戶端的 KS、JKS 或 JCEKS 檔。
- 密碼
- 如果用戶端信任儲存庫檔案已加密,請輸入存取檔案所需的密碼。
- 選取交互鑑別的信任別名
- 選取配置 SSL 時要使用的別名。金鑰儲存庫中可以有多個別名,以用於不同的安全憑證。請選擇使用者的適當別名。您也可以使用資料儲存區來儲存別名,以便在執行時期,將這些別名套用至虛擬使用者。
註: 您可以使用 SSL 編輯器中的複製
和貼上 
,將 SSL 配置中的內容複製到另一項 SSL 配置。