Angepasste Trust-Manager-Konfiguration für SSL erstellen

Sie können eine angepasste Trust-Manager-Konfiguration auf jeder Verwaltungsebene erstellen und den neuen Trust-Manager einer SSL-Konfiguration zuordnen.

Vorbereitende Schritte

Sie müssen eine JAR-Datei für einen angepassten Key Manager im Verzeichnis was.install.root/lib/ext von WebSphere Application Server erstellen, packen und speichern. Weitere Informationen finden Sie im Artikel Beispiel: Eigenen Trust Manager für angepasste SSL-Vertrauensentscheidungen entwickeln.

Informationen zu diesem Vorgang

Führen Sie in der Administrationskonsole die folgenden Schritte aus:

Vorgehensweise

  1. Legen Sie fest, ob Sie den angepassten Trust-Manager auf Zellenebene oder auf einer untergeordneten Ebene, z. B. Knoten-, Server- oder Clusterebene, erstellen möchten.
    Wichtig: Wenn Sie einen angepassten Trust-Manager auf einer Ebene unterhalb der Zellenebene erstellen möchten, können Sie ihn nur einer SSL-Konfiguration derselben oder einer höheren Ebene zuordnen. Für SSL-Konfiguration in unteren Ebenen als der Trust-Manager ist die Trust-Manager-Konfiguration nicht sichtbar.
    • Klicken Sie zum Erstellen eines angepassten Key Manager auf Zellenebene auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Trust-Manager. Alle SSL-Konfigurationen in der Zelle können den Trust-Manager auf Zellenebene auswählen.
    • Klicken Sie zum Erstellen eines angepassten Key-Manager auf einer der Zellenebene untergeordneten Ebene auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration > Trust-Manager.
  2. Klicken Sie auf Neu, um einen neuen Trust-Manager zu erstellen.
  3. Geben Sie den eindeutigen Namen eines Trust-Managers ein.
  4. Wählen Sie die Implementierungseinstellung Angepasst aus. Wenn Sie diese Einstellung auswählen, können Sie eine Java-Klasse mit einer Implementierung der Java-Schnittstelle "javax.net.ssl.X509TrustManager" und optional der WebSphere Application Server-Schnittstelle "com.ibm.wsspi.ssl.TrustManagerExtendedInfo" definieren.
    Anmerkung: Die Standardimplementierungseinstellung gilt nur, wenn der Trust-Manager in der Liste der Java-Sicherheitsprovider bereits als Provider und Algorithmus definiert ist. Dies ist bei einem angepassten Trust-Manager jedoch nicht der Fall.
  5. Geben Sie einen Klassennamen ein, z. B. com.ibm.test.CustomTrustManager.
  6. Wählen Sie eine der folgenden Aktionen aus:
    • Klicken Sie auf Anwenden und anschließend unter "Weitere Eigenschaften" auf Angepasste Eigenschaften, um dem neuen angepassten Trust-Manager angepasste Eigenschaften hinzuzufügen. Nachdem Sie die gewünschten angepassten Eigenschaften hinzugefügt haben, klicken Sie auf OK und Speichern. Fahren Sie anschließend mit dem nächsten Schritt fort.
    • Klicken Sie auf OK und Speichern. Fahren Sie anschließend mit dem nächsten Schritt fort.
  7. Klicken Sie in der Seitennavigation auf Verwaltung von SSL-Zertifikaten und Schlüsseln.
  8. Wählen Sie eine der folgenden Aktionen aus:
    • Klicken Sie unter "Zugehörige Elemente" für eine zellenbezogene SSL-Konfiguration auf SSL-Konfigurationen.
    • Klicken Sie auf Sicherheitskonfigurationen für Endpunkte verwalten, um eine SSL-Konfiguration auf einer unteren Ebene auszuwählen.
  9. Klicken Sie auf den Link für die vorhandene SSL-Konfiguration, die Sie dem neuen angepassten Trust-Manager hinzufügen möchten. Sie können eine neue SSL-Konfiguration erstellen, anstatt dem angepassten Trust-Manager eine vorhandene Konfiguration zuzuordnen. Weitere Informationen hierzu finden Sie im Artikel SSL-Konfiguration erstellen.
  10. Klicken Sie unter "Weitere Eigenschaften" auf Trust- und Key-Manager. Wenn der neue angepasste Trust-Manager nicht in der Liste mit den zusätzlichen geordneten Trust-Managern aufgeführt ist, vergewissern Sie sich, dass Sie eine SSL-Konfigurationsebene ausgewählt haben, die der in Schritt 8 ausgewählten Ebene entspricht bzw. dieser untergeordnet ist.
  11. Klicken Sie auf Hinzufügen. Diese Aktion fügt den neuen Trust-Manager zur Liste der angepassten Trust-Manager hinzu.
  12. Klicken Sie auf OK und Speichern.

Ergebnisse

Sie haben eine angepasste Trust-Manager-Konfiguration erstellt, die auf eine JAR-Datei im Installationsverzeichnis von WebSphere Application Server verweist und diese Konfiguration während des Verbindungshandshake einer SSL-Konfiguration zuordnet.

Nächste Schritte

Sie können einen angepassten Trust-Manager für einen reinen Client erstellen. Weitere Informationen finden Sie im Artikel zur Befehlsgruppe "TrustManagerCommands" für das Objekt "AdminTask".

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslcreatecustrustmgr
Dateiname:tsec_sslcreatecustrustmgr.html