Dynamische Konfigurationsaktualisieren in SSL
Dynamische Konfigurationsaktualisierungen während der SSL-Laufzeit wirken sich auf eingehende und abgehende SSL-Endpunkte aus. Bei eingehenden SSL-Endpunkten können die vom SSL-Kanal implementierten Änderungen nur dynamisch vorgenommen werden. Bei abgehenden SSL-Endpunkten übernehmen alle abgehenden Verbindungen die neuen Konfigurationsänderungen.
Die Funktionalität für dynamische Aktualisierungen in diesem Release zeichnet sich durch mehr Flexibilität und Effizienz aus. Sie können SSL-Konfigurationen ändern, ohne WebSphere Application Server neu starten zu müssen, um die Änderungen in Kraft zu setzen.
Wenn Sie Änderungen dynamisch durchführen möchten, klicken Sie in der Administrationskonsole auf Laufzeitumgebung bei Änderungen in der SSL-Konfiguration dynamisch aktualisieren aus. Sie müssen Ihre Änderungen speichern und dann die Datei security.xml mit fernen Systemen synchronisieren. Ein fernes System muss bestätigen können, dass dynamicallyUpdateSSLConfig=true in der Datei security.xml enthalten ist.
, und wählen Sie dann das KontrollkästchenDie SSL-Laufzeit lädt die modifizierte SSL-Konfiguration neu und erstellt eine neue SSLEngine für die modifizierten Verbindungen, die eingehenden Endpunkte zugeordnet sind. Neue abgehende Verbindungen verwenden die neue Konfiguration. Vorhandene Verbindungen nutzen dagegen weiter das alte SSLEngine-Objekt und sind von den Änderungen nicht betroffen.
- Setzen Sie dynamicallyUpdateSSLConfig=On.
- Speichern Sie die aktualisierte Konfiguration.
- Synchronisieren Sie die Datei security.xml mit fernen Systemen.
- Setzen Sie das Attribut dynamicallyUpdateSSLConfig auf Off.