Sie können eine angepasste Trust-Manager-Konfiguration auf jeder Verwaltungsebene
erstellen und den neuen Trust-Manager einer SSL-Konfiguration zuordnen.
Informationen zu diesem Vorgang
Führen Sie in der Administrationskonsole die folgenden Schritte aus:
Vorgehensweise
- Legen Sie fest, ob Sie den angepassten Trust-Manager auf Zellenebene oder auf einer untergeordneten Ebene, z. B.
Knoten-, Server- oder Clusterebene, erstellen möchten.
Wichtig: Wenn Sie einen angepassten Trust-Manager auf einer Ebene unterhalb der Zellenebene
erstellen möchten, können Sie ihn nur einer SSL-Konfiguration derselben oder einer höheren Ebene zuordnen. Für SSL-Konfiguration in unteren Ebenen als der Trust-Manager ist die Trust-Manager-Konfiguration nicht sichtbar.
- Klicken Sie zum Erstellen eines angepassten Key Manager auf Zellenebene auf
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Trust-Manager. Alle SSL-Konfigurationen in der Zelle können den Trust-Manager auf Zellenebene auswählen.
- Klicken Sie zum Erstellen eines angepassten Key-Manager auf einer der Zellenebene untergeordneten Ebene auf
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten
> {Eingehend | Abgehend} > SSL-Konfiguration >
Trust-Manager.
- Klicken Sie auf Neu, um einen neuen Trust-Manager zu erstellen.
- Geben Sie den eindeutigen Namen eines Trust-Managers ein.
- Wählen Sie die Implementierungseinstellung Angepasst aus. Wenn Sie diese
Einstellung auswählen, können Sie eine Java-Klasse mit einer Implementierung der Java-Schnittstelle
"javax.net.ssl.X509TrustManager" und optional der WebSphere Application Server-Schnittstelle "com.ibm.wsspi.ssl.TrustManagerExtendedInfo"
definieren.
Anmerkung: Die Standardimplementierungseinstellung gilt nur, wenn der Trust-Manager
in der Liste der Java-Sicherheitsprovider bereits als Provider und
Algorithmus definiert ist. Dies ist bei einem angepassten Trust-Manager jedoch nicht der Fall.
- Geben Sie einen Klassennamen ein, z. B. com.ibm.test.CustomTrustManager.
- Wählen Sie eine der folgenden Aktionen aus:
- Klicken Sie auf Anwenden und anschließend unter "Weitere Eigenschaften" auf Angepasste Eigenschaften, um
dem neuen angepassten Trust-Manager angepasste Eigenschaften hinzuzufügen. Nachdem Sie die gewünschten
angepassten Eigenschaften hinzugefügt haben, klicken Sie auf OK und Speichern. Fahren Sie anschließend mit dem nächsten Schritt fort.
- Klicken Sie auf OK und Speichern. Fahren Sie anschließend mit dem nächsten Schritt fort.
- Klicken Sie in der Seitennavigation auf
Verwaltung von SSL-Zertifikaten und Schlüsseln.
- Wählen Sie eine der folgenden Aktionen aus:
- Klicken Sie unter "Zugehörige Elemente" für eine zellenbezogene SSL-Konfiguration auf SSL-Konfigurationen.
- Klicken Sie auf Sicherheitskonfigurationen für Endpunkte verwalten, um eine
SSL-Konfiguration auf einer unteren Ebene auszuwählen.
- Klicken Sie auf den Link für die vorhandene SSL-Konfiguration, die Sie dem neuen angepassten Trust-Manager
hinzufügen möchten. Sie können eine neue SSL-Konfiguration erstellen, anstatt dem angepassten
Trust-Manager eine vorhandene Konfiguration zuzuordnen. Weitere Informationen hierzu finden
Sie im Artikel SSL-Konfiguration erstellen.
- Klicken Sie unter "Weitere Eigenschaften" auf Trust- und Key-Manager. Wenn der neue angepasste Trust-Manager nicht in der Liste mit den zusätzlichen geordneten
Trust-Managern aufgeführt ist, vergewissern Sie sich, dass Sie eine SSL-Konfigurationsebene
ausgewählt haben, die der in Schritt 8 ausgewählten Ebene entspricht bzw. dieser untergeordnet ist.
- Klicken Sie auf Hinzufügen. Diese Aktion fügt den neuen Trust-Manager zur Liste der angepassten
Trust-Manager hinzu.
- Klicken Sie auf OK und Speichern.
Ergebnisse
Sie haben eine angepasste Trust-Manager-Konfiguration erstellt, die auf eine JAR-Datei
im Installationsverzeichnis von WebSphere Application Server verweist und diese Konfiguration
während des Verbindungshandshake einer SSL-Konfiguration zuordnet.
Nächste Schritte
Sie können einen angepassten Trust-Manager für einen reinen Client erstellen.
Weitere
Informationen finden Sie im Artikel zur Befehlsgruppe "TrustManagerCommands" für das Objekt "AdminTask".