SSL-Kommunikation mit DataPower
Auf der Basis der Standardinstallationen des Anwendungsservers und des DataPower-Gerätemanagers wird die SSL-Kommunikation verwendet, um Befehle zu senden und Ereignisse zu empfangen. Die vom DataPower-Gerätemanager verwendete SSL-Standardkonfiguration kann durch Anpassung der SSL-Verbindung gestärkt werden. Eine Änderung der SSL-Konfiguration ist optional und muss nur dann durchgeführt werden, wenn die Standardkonfiguration für Ihre Anforderungen nicht ausreicht.
SSL wird dazu verwendet, Befehle an jeden bekannten Gerätemanager zu senden. In diesem Szenario verhalten sich der Anwendungsserver und der DataPower-Gerätemanager wie ein SSL-Client, und die DataPower-Geräte fungieren als SSL-Server. Diese SSL-Verbindung verwendet den "ibmPKIX trustmanager" zur Überprüfung des DataPower-Geräts. Weder die Zertifikatskette noch die Zertifikatswiderrufsliste des DataPower-Geräts wird geprüft. Die Standardkonfiguration führt in diesem Szenario auch keine SSL-Clientvalidierung durch.
Das DataPower-Stammzertifikat, das unter
Stammverzeichnis_des_Anwendungsservers/profiles/Profilname/etc/DataPower-root-ca-cert.pem enthalten ist, wird
als Teil des Standard-Keystores bereitgestellt. Während der Profilerstellung wird dieses Zertifikat automatisch den
dateibasierten
Keystores hinzugefügt. Da SAF-Schlüsselringe nicht dateibasiert sind, muss das
Zertifikat dem RACF-Keystore manuell hinzugefügt werden.
SSL wird auch für Ereignisse verwendet, die der Anwendungsserver und der DataPower-Gerätemanager von jedem verwalteten DataPower-Gerät empfangen. In diesem Szenario sind der Anwendungsserver und der DataPower-Gerätemanager der SSL-Server und die DataPower-Geräte sind der SSL-Client. Die SSL-Clientvalidierung wird in diesem Szenario außerdem standardmäßig nicht ausgeführt.