Eigenschaften für die SSLTransport-Richtlinie und -Bindung

Verwenden Sie den Parameter "-attributes" für die Befehle "setPolicyType" und "setBinding", um weitere Konfigurationsdaten für die SSLTransport-Richtlinie und -Richtliniensatzbindung anzugeben. Anwendungs- und Systemrichtliniensätze können die Richtlinie "SSLTransport" und die SSLTransport-Bindung verwenden.

Verwenden Sie die folgenden Befehle und Parameter aus der Gruppe "PolicySetManagement" des Objekts "AdminTask", um Ihre Richtliniensatzkonfiguration anzupassen.
  • Verwenden Sie den Parameter -attributes für die Befehle "getPolicyType" und "getBinding", um die Eigenschaften Ihrer Richtlinien- und Bindungskonfiguration anzuzeigen. Wenn Sie ein Attribut abrufen möchten, übergeben Sie den Eigenschaftsnamen an den Befehl "getPolicyType" bzw. "getBinding".
  • Verwenden Sie den Parameter -attributes für die Befehle "setPolicyType" und "setBinding", wenn Sie Eigenschaften in Ihren Richtlinien- und Bindungskonfigurationen hinzufügen, aktualisieren oder entfernen möchten. Zum Hinzufügen oder Aktualisieren eines Attributs geben Sie den Eigenschaftsnamen und den Eigenschaftswert an. Die Befehle "setPolicyType" und "setBinding" aktualisieren den Wert, wenn das Attribut vorhanden ist, bzw. fügen Attribut und Wert hinzu, falls das Attribut nicht vorhanden ist. Wenn Sie ein Attribut entfernen möchten, geben Sie für den Wert eine leere Zeichenfolge ("") an. Der Parameter -attributes akzeptiert ein Eigenschaftenobjekt.
Anmerkung: Wenn ein mit dem Parameter -attributes angegebener Eigenschaftsname oder -wert nicht gültig ist, schlagen die Befehle "setPolicyType" und "setBinding" mit einer Ausnahme fehl. Die nicht gültige Eigenschaft wird in einer Fehlernachricht oder Warnung in der Datei SystemOut.log protokolliert. Die Ausnahme zum Befehl enthält möglicherweise keine detaillierten Informationen zu der Eigenschaft, die die Ausnahme ausgelöst hat. Wenn die Befehle "setPolicyType" und "setBinding" fehlschlagen, suchen Sie in der Datei SystemOut.log nach Fehlernachrichten oder Warnungen, die anzeigen, dass die Eingabe für den Parameter -attributes ungültige Eigenschaften enthält.
Anmerkung: Dieser Artikel referenziert eine oder mehrere Protokolldateien des Anwendungsservers. Alternativ dazu wird empfohlen, den Server so zu konfigurieren, dass er die HPEL-Protokoll- und -Traceinfrastruktur (High Performance Extensible Logging) verwendet und nicht die Dateien SystemOut.log , SystemErr.log, trace.log und activity.log auf verteilten oder IBM® i-Systemen. Sie können HPEL auch in Verbindung mit Ihren nativen z/OS-Protokolleinrichtungen verwenden. Wenn Sie HPEL verwenden, können Sie mit dem Befehlszeilentool LogViewer im Verzeichnis "bin" des Serverprofils auf alle Ihre Protokoll- und Tracedaten zugreifen. Weitere Informationen zur Verwendung von HPEL finden Sie in der Dokumentation zum Einsatz von HPEL für die Fehlerbehebung in Anwendungen.
Hinweis zur Umstellung Hinweis zur Umstellung: In WebSphere Application Server Version 7.0 und höher wurde das Sicherheitsmodell zu einem domänenorientierten Sicherheitsmodell anstelle eines serverbasierten Sicherheitsmodells erweitert. Die Konfiguration der globalen Standardsicherheit (Zellenebene) und der Standardbindungen auf Serverebene wurde in dieser Version des Produkts ebenfalls geändert. In WebSphere Application Server Version 6.1 Feature Pack for Web Services können Sie einen Satz von Standardbindungen für die Zelle und optional einen Satz von Standardbindungen für jeden Server konfigurieren. In Version 7.0 und höher können Sie eine oder mehrere allgemeine Service-Provider-Bindungen und eine oder mehrere allgemeine Service-Client-Bindungen konfigurieren. Nach der Konfiguration der allgemeinen Bindungen können Sie angeben, welche dieser Bindungen die globale Standardbindung sein soll. Optional können Sie auch allgemeine Bindungen angeben, die als Standardbindungen für einen Anwendungsserver oder eine Sicherheitsdomäne verwendet werden sollen.trns

Für die Unterstützung einer heterogenen Zellenumgebung unterstützt WebSphere Application Server Bindungen der Version 7.0 und der Version 6.1. Allgemeine Zellenbindungen sind für Version 7.0 und höher spezifisch. Anwendungsspezifische Bindungen behalten die Version, die die Anwendung erfordert. Wenn der Benutzer eine anwendungsspezifische Bindung erstellt, bestimmt der Anwendungsserver die für die Anwendung erforderliche Bindungsversion.

Eigenschaften für die Richtlinie "SSLTransport"

Verwenden Sie die Richtlinie "SSLTransport", um die Nachrichtensicherheit sicherzustellen.

Sie konfigurieren die Richtlinie "SSLTransport", indem Sie mit dem Befehl "setPolicyType" die folgenden Eigenschaften angeben:
outRequestSSLenabled
Gibt an, ob der SSL-Sicherheitstransport für abgehende Serviceanforderungen verwendet werden soll.
outAsyncResponseSSLenabled
Gibt an, ob der SSL-Sicherheitstransport für asynchrone Serviceantworten verwendet werden soll.
inResponseSSLenabled
Gibt an, ob der SSL-Sicherheitstransport für eingehende Serviceantworten verwendet werden soll.
Der folgende setPolicyType-Beispielbefehl setzt Werte für alle Eigenschaften der Richtlinie "SSLTransport":
AdminTask.setPolicyType('[-policySet "WSHTTPS default" -policyType SSLTransport 
-attributes "[[inReponseSSLenabled yes][outAsyncResponseSSLenabled yes][outRequestSSLenabled 
 yes]]"]')

Eigenschaften für die SSLTransport-Bindung

Verwenden Sie den Richtlinientyp "SSLTransport", um die Nachrichtensicherheit sicherzustellen.

Sie konfigurieren die SSLTransport-Bindung, in dem Sie mit dem Befehl "setBinding" die folgenden Eigenschaften angeben:

outRequestwithSSL:configFile
outRequestwithSSL:configAlias
Wenn Sie abgehende Serviceanforderungen über SSL aktivieren, definieren diese beiden Attribute die spezifische SSL-Sicherheitstransportbindung und -position. Der Standardwert für das Attribut "outRequestwithSSL:configFile" ist die Position der Datei "ssl.client.props". Der Standardwert für das Attribut "outRequestwithSSL:configAlias" ist NodeDefaultSSLSettings.
outAsyncResponsewithSSL:configFile
outAsyncResponsewithSSL:configAlias
Wenn Sie asynchrone Serviceantworten über SSL aktivieren, definieren diese beiden Attribute die spezifische SSL-Sicherheitstransportbindung und -position. Der Standardwert für das Attribut "outAsyncRequestwithSSL:configFile" ist die Position der Datei "ssl.client.props". Der Standardwert für das Attribut "outAsyncRequestwithSSL:configAlias" ist NodeDefaultSSLSettings.
inResponsewithSSL:configFile
inResponsewithSSL:configAlias
Wenn Sie eingehende Serviceantworten über SSL aktivieren, definieren diese beiden Attribute die spezifische SSL-Sicherheitstransportbindung und -position. Der Standardwert für das Attribut "inResponsewithSSL:configFile" ist die Position der Datei "ssl.client.props". Der Standardwert für die Eigenschaft "inResponsewithSSL:configAlias" ist NodeDefaultSSLSettings.
Der folgende setBinding-Beispielbefehl setzt Werte für alle SSLTransport-Bindungsattribute:
AdminTask.setBinding('[-bindingLocation "" -bindingName cellWideBinding2 -policyType 
 SSLTransport -attributes "[[inResponsewithSSL:configAlias NodeDefaultSSLSettings] [inResponsewithSSL:config 
 properties_directory/ssl.client.props][outAsyncResponsewithSSL:configFile properties_directory/ssl.client.props]
[outAsyncResponsewithSSL:configAlias NodeDefaultSSLSetings][outRequestwithSSL:configFile 
 properties_directory/ssl.client.props][outRequestwithSSL:configAlias NodeDefaultSSLSettings]]"]')

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_wsfpssltransport
Dateiname:rxml_wsfpssltransport.html