In der Konfiguration können Sie für die Sicherheit eingehender und abgehender Daten verschiedene
Transporte festlegen.
Vorbereitende Schritte
Der
Transport für abgehende Verbindungen wird für die Verbindung zu einem
untergeordneten Server verwendet. Wenn Sie den Transport für abgehende Verbindungen konfigurieren, müssen Sie
beachten, welche Transporte von den untergeordneten Servern unterstützt werden.
Im Fall von SSL (Secure Socket Layer)
sollten Sie die Aufnahme der Aussteller der untergeordneten Server in die Truststoredatei des übergeordneten Servers
in Erwägung ziehen, um einen fehlerfreien Handshake zu gewährleisten.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Wenn Sie eine SSL-Konfiguration auswählen, zeigt diese Konfiguration auf
Keystore- und Truststoredateien, die die erforderlichen Unterzeichner enthalten.
Wenn Sie eine SSL-Konfiguration auswählen, zeigt diese
Konfiguration auf Keystore- und Truststoreschlüsselringe und Keystore- und Truststoredateien, die die
erforderlichen Unterzeichner enthalten.
Falls Sie die Authentifizierung mit Clientzertifikat wie folgt
für den Server konfiguriert haben, enthalten die Downstream-Server das Unterzeichnerzertifikat, das zum persönlichen
Zertifikat des Servers gehört.
- Klicken Sie auf Sicherheit > Globale Sicherheit.
- Klicken Sie unter "RMI/IIOP-Sicherheit" auf Abgehende
CSIv2-Kommunikation.
Informationen zu diesem Vorgang
Führen Sie die folgenden Schritte aus, um die Anzeigen für den Transport für
abgehende Verbindungen zu konfigurieren.
Vorgehensweise
- Wählen Sie den Transporttyp und die SSL-Einstellungen
aus, indem Sie auf Sicherheit > Globale Sicherheit klicken. Klicken Sie unter "RMI/IIOP-Sicherheit" auf Abgehende
CSIv2-Kommunikation. Der ausgewählte
Transporttyp wird verwendet, wenn Verbindungen zu untergeordneten Servern hergestellt
werden.
Die untergeordneten Server unterstützen den ausgewählten Transport. Bei Auswahl von SSL unterstützt wird der verwendete Transport beim Aufbau der
Verbindung ausgehandelt. Wenn sowohl der Client als auch der Server SSL unterstützt, wählen Sie
immer die Option SSL unterstützt aus, sofern die Anforderung nicht als spezielle Anforderung angesehen wird, die kein SSL erfordert. Dies könnte beispielsweise bei einer
ORB-Anforderung der Fall sein.
- Wählen Sie die Option SSL erforderlich aus, wenn Sie die SSL-Kommunikation für den abgehenden Transport
verwenden möchten.
Wenn Sie die Option
SSL erforderlich oder
SSL unterstützt auswählen, können Sie die Option
Zentral verwaltet oder
Speziellen SSL-Alias verwenden auswählen.
- Zentral verwaltet
- Wenn Sie diese Option auswählen, können Sie eine SSL-Konfiguration für einen bestimmten Geltungsbereich, z. B.
Zelle, Knoten, Server oder Cluster, in einer zentralen Position festlegen. Zur Verwendung der Option Zentral verwaltet
müssen Sie die SSL-Konfiguration für die jeweilige Gruppe von Endpunkten angeben.
In der Anzeige "Sicherheitskonfigurationen und anerkannte Zonen für Endpunkt verwalten"
werden alle eingehenden und abgehenden Endpunkte angezeigt, die das Protokoll SSL verwenden.
Wenn Sie in dieser Anzeige den Abschnitt "Eingehend" oder "Abgehend" erweitern und auf den Namen eines Knotens klicken,
können Sie eine SSL-Konfiguration anzeigen, die für jeden Endpunkt auf diesem Knoten verwendet wird.
Für einen abgehenden Transport können Sie die geerbte
SSL-Konfiguration überschreiben, indem Sie eine SSL-Konfiguration für einen bestimmten Endpunkt angeben. Wenn Sie eine SSL-Konfiguration für einen abgehenden Transport angeben möchten, klicken Sie auf
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen und anerkannte Zonen für Endpunkt verwalten
und erweitern Sie den Abschnitt Abgehend.
- Speziellen SSL-Alias verwenden
- Wählen Sie die Option Speziellen SSL-Alias verwenden nur aus, wenn Sie
eine der SSL-Konfigurationen im Menü unter der Option auswählen möchten.Die Standardeinstellung
ist DefaultSSLSettings. Zum Ändern oder Erstellen einer neuen SSL-Konfiguration führen Sie die im Artikel
SSL-Konfiguration erstellen beschriebenen Schritte aus.
- Klicken Sie auf Anwenden.
Ergebnisse
Damit ist die Konfiguration des Transports für abgehende Verbindungen abgeschlossen.
In der Konfiguration können Sie für die Sicherheit eingehender und abgehender Daten verschiedene
Transporte festlegen. Wenn der Anwendungsserver beispielsweise der erste von Benutzern verwendete Server ist,
muss die Sicherheitskonfiguration eher strikt sein. Für Anforderungen, die an Back-End-Enterprise-Bean-Server gerichtet sind,
kann die Sicherheitskonfiguration für abgehende Daten aus Gründen des Durchsatzes weniger
strikt ausfallen. Sie sind somit flexibel, eine Transportinfrastruktur entsprechend Ihren Anforderungen
zu entwerfen.
Nächste Schritte
Führen Sie nach Abschluss der Sicherheitskonfiguration die folgenden Schritte aus, um die Server zu speichern,
zu synchronisieren und neu zu starten.
- Klicken Sie in der Administrationskonsole auf Speichern, um alle an der Konfiguration vorgenommenen Änderungen
zu speichern.
Synchronisieren Sie die Konfiguration mit allen Node Agents.
- Nach der Synchronisation stoppen Sie alle Server und starten sie dann erneut.