Konfigurationen von Verwaltungsbereichen

Verwaltungsbereiche für eingehende und abgehende Verbindungen repräsentieren während des Handshakeprozesses für eine Verbindung entgegengesetzte Richtungen. Die Verwaltungsbereiche für eingehende und abgehende Verbindungen können Sie in der Topologiestruktur der Administrationskonsole anzeigen. Zur Unterscheidung der Verbindungsanforderungen für die beiden Richtungen können Sie SSL-Konfigurationen definieren.

Wenn die Topologiestruktur nicht komprimiert ist, stellt sie für jeden Verwaltungsbereich, jede Zelle, jede Knotengruppe, jeden Knoten, jeden Cluster und jeden Endpunkt eingehende und abgehende Verbindungen dar. Endpunkte für eingehende Verbindungen erfordern ein Serverzertifikat. Die SSL-Konfiguration gibt das Serverzertifikat für die Serverauthentifizierung an. Endpunkte für abgehende Verbindungen erfordern geprüfte Unterzeichner. Endpunkte für abgehende Verbindungen stellen Verbindungen zu Zielservern her. Endpunkte für eingehende Verbindungen empfangen dagegen Anforderungen von Clients. Die Gruppe der Peer-Endpunkte für abgehende Verbindungen ist in der Regel als Untergruppe in der Gruppe der Peer-Endpunkte für eingehende Verbindungen enthalten. Sie müssen demzufolge verschiedene Anforderungen für eingehende und abgehende Verbindungen definieren.

Die folgende Abbildung zeigt ein Beispiel mit zwei Knoten, Knoten1 und Knoten2. Diese beiden Knoten sind isoliert, weil sie unterschiedliche SSL-Konfigurationen, Truststore-Dateien und Keystore-Dateien haben. Die folgende Abbildung zeigt ein Beispiel mit zwei Knoten: Knoten1 und Knoten2. Diese beiden Knoten sind voneinander isoliert, weil ihre SSL-Konfigurationen, Truststore-Dateien und Keystore-Dateien unterschiedlich sind.

Beachten Sie in dem Beispiel mit den beiden Knoten, dass Knoten1 nicht mit Knoten2 kommunizieren kann. Jeder der beiden Knoten muss jedoch in der Lage sein, mit dem Deployment Manager und seinen Verwaltungsfunktionen zu kommunizieren. Bei der dynamischen Auswahl abgehender Verbindungen können Sie eine SSL-Konfiguration und einen Zertifikatalias auswählen, die einen allgemeinen Truststore referenzieren. Wenn ein Prozess für eine abgehende Verbindung das Protokoll ADMIN_SOAP benötigt, verwendet der Server diese eine SSL-Konfiguration. Da alle Geltungsbereiche auf der Zellenebene diese Konfiguration übernehmen, können alle abgehenden Verbindungen mit dem Deployment Manager kommunizieren. Lesen Sie die zusätzlichen Informationen zur dynamischen Auswahl abgehender Verbindungen für SSL-Konfigurationen.

Dasselbe Ergebnis können Sie erreichen, indem Sie dem ADMIN_SOAP-Endpunkt für jeden einzelnen Prozess, Deployment Manager, Knoten1, Knoten2, Knoten1Server1, Knoten1Server2, Knoten2Server1 und Knoten2Server2 die SSL-Konfiguration zuordnen. Sie sollten jedoch die dynamische Auswahl abgehender Verbindungen nutzen, da diese Vorgehensweise für das Definieren einer Basis-SSL-Konfiguration sowie der zugehörigen Keystores und Truststores auf Zellenebene effizienter ist. Das Beispiel zeigt die Anwendung der Assoziation im Knotenbereich. Für Knotengruppen, Cluster, Server und Endpunkte gelten jedoch dieselben Prinzipien.
Anmerkung: Falls es in Ihrer Topologie Cluster gibt, die sich über mehrere Knoten erstrecken, oder falls Ihre Anwendungen eine Kommunikation zwischen Knoten erfordern, kann die im Beispiel gezeigte Konfiguration nicht verwendet werden.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslmanagescopes
Dateiname:csec_sslmanagescopes.html