SSL-Konfigurationsalias direkt über eine Endpunktkonfiguration auswählen

Sie können einen sicheren Endpunkt für abgehende Anforderungen direkt einer neuen SSL-Konfiguration (Secure Sockets Layer) zuordnen. Wenn Sie eine Migration von einem früheren Release als Version 6.1 durchführen, unterstützt WebSphere Application Server trotzdem Konfigurationen, die direkt über einen Endpunkt ausgewählt wurden. Bei einer direkten Auswahl werden die zentral verwalteten Konfigurationen immer überschrieben und die migrierten Konfigurationen beibehalten.

Informationen zu diesem Vorgang

Wählen Sie über die folgenden Endpunkte direkt einen SSL-Konfigurationsalias aus:
  • Sicherheit > Globale Sicherheit > RMI/IIOP-Sicherheit > Abgehender CSIv2-Transport
  • Sicherheit > Globale Sicherheit > RMI/IIOP-Sicherheit > Eingehender CSIv2-Transport
  • Systemverwaltung > Deployment Manager > Transportkette > WCInboundAdminSecure > SSL-Kanal für eingehende Anforderungen (SSL_1)
  • Systemverwaltung > Deployment Manager > Verwaltungsservices > JMX-Connectors > SOAPConnector > Angepasste Eigenschaften > sslConfig
  • Systemverwaltung > Node Agents > nodeagent > Verwaltungsservices > JMX-Connectors > SOAPConnector > Angepasste Eigenschaften > sslConfig
  • Server > Anwendungsserver > server1 > Eingehende Transporte für Messaging-Engine > InboundSecureMessaging > SSL-Kanal für eingehende Anforderungen (SIB_SSL_JFAP)
  • Server > Anwendungsserver > server1 > Eingehende Transporte für WebSphere MQ > InboundSecureMQLink > SSL-Kanal für eingehende Anforderungen (SIB_SSL_MQFAP)
  • Server > Anwendungsserver > server1 > Einstellungen für SIP-Container > Transportketten des SIP-Containers > SIPCInboundDefaultSecure > SSL-Kanal für eingehende Anforderungen (SSL_5)
  • Server > Anwendungsserver > server1 > Web-Container-Einstellungen > Transportketten des Web-Containers > WCInboundAdminSecure > SSL-Kanal für eingehende Anforderungen (SSL_1)
  • Server > Anwendungsserver > server1 > Web-Container-Einstellungen > Transportketten des Web-Containers > WCInboundDefaultSecure > SSL-Kanal für eingehende Anforderungen (SSL_2)
Achtung: Die zentrale Verwaltung von SSL-Konfigurationen kann eine effizientere Strategie sein, weil mehrere Konfiguration einer einzigen SSLConfigGroup enthalten sein können. Wenn Sie Konfigurationsreferenzen, die bereits direkt verwaltet werden, in zentral verwaltete Konfigurationen konvertieren müssen, sollten Sie jeden Endpunkt individuell ändern. Setzen Sie den Wert von sslConfigAlias mit dem Befehl AdminConfig.modify auf eine leere Zeichenfolge (""). Nachfolgend sehen Sie ein entsprechendes Beispiel:
  • Mit Jacl:
    set s1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/]
    set sslChannel [lindex [$AdminConfig list SSLInboundChannel $s1] 0]
    $AdminConfig modify $sslChannel [list[list sslConfigAlias ""]]
Weitere Informationen zur Verwendung dieses Befehls finden Sie im Artikel zur Konfiguration von Prozessen mit Scripting.

Weitere Informationen zu bestimmten wsadmin-Befehlen, die sich auf ein Repertoire und nicht nur auf einzelne Endpunkte auswirken, finden Sie im Artikel zur Befehlsgruppe "SSLConfigGroupCommands" für das Objekt "AdminTask".

Führen Sie in der Administrationskonsole die folgenden Schritte aus:
Anmerkung: Die folgenden Schritte veranschaulichen, wie Sie die vorher aufgelisteten Endpunkte direkt auswählen können.

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Globale Sicherheit > RMI/IIOP-Sicherheit > Abgehender CSIv2-Transport.
  2. Klicken Sie auf Speziellen SSL-Alias verwenden. Wenn Sie einen speziellen SSL-Alias angeben, überschreiben Sie damit die zentral verwalteten Bereichszuordnungen.
  3. Wählen Sie in der Dropdown-Liste einen SSL-Konfigurationsalias aus.
  4. Klicken Sie auf OK.
  5. Wiederholen Sie diese Schritte bei Bedarf für weitere Protokolle oder Endpunkte.

Ergebnisse

Durch die direkte Zuordnung des Endpunkts haben Sie eine zentral verwaltete SSL-Konfiguration überschrieben.

Nächste Schritte

Wenn Sie sich bei der Zuordnung einer SSL-Konfiguration für die Verwendung von Verwaltungsrollen anstelle von Endpunkten entscheiden, führen Sie die zuvor beschriebenen Schritte aus, aber klicken Sie nicht auf Speziellen SSL-Alias verwenden, sondern auf Zentral verwaltet und anschließend auf Sicherheitskonfigurationen für Endpunkte verwalten. Daraufhin wechselt die Konsole zu Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslselconfigdirect
Dateiname:tsec_sslselconfigdirect.html