Dynamische Auswahl abgehender Verbindungen für SSL-Konfigurationen
Mit WebSphere Application Server kann bei der dynamischen Auswahl abgehender Verbindungen für jedes abgehende Protokoll, jeden Zielhost und jeden Zielport oder eine beliebige Kombination dieser Attribute eine bestimmte SSL-Konfiguration ausgewählt werden. Bei abgehenden Verbindungen eines reinen Clients oder eines Servers, der als Client agiert, können Sie Informationen für die dynamische Auswahl angeben.
Bevor die SSL-Laufzeit für WebSphere Application Server eine abgehende Verbindung erstellt, versucht sie, die Attribute für das abgehende Protokoll, den Zielhost und den Zielport mit den Informationen für die dynamische Auswahl abgehender Verbindungen abzugleichen, die einer SSL-Konfiguration und einem Zertifikatalias in der Konfiguration zugeordnet sind.
Die Laufzeit stellt sowohl gescheiterte als auch erfolgreiche Auswahlprozesse in den Cache, so dass die Auswirkung auf den Durchsatz minimal sein kann. Die Menge der Informationen für dynamische Auswahl abgehender Verbindungen wirkt sich jedoch direkt auf die Geschwindigkeit aus, mit der die einleitende Verbindung hergestellt wird.
Angaben zur dynamischen Auswahl bei abgehenden administrativen SOAP-Verbindungen
Die Standardkonfiguration für die dynamische Auswahl abgehender Verbindungen gibt an, dass alle abgehenden administrativen SOAP-Verbindungen in der gesamten Zelle dieselbe SSL-Konfiguration und denselben Zertifikatalias verwenden.
<dynamicSSLConfigSelections xmi:id="DynamicSSLConfigSelection_1"
name="AdminSSLOutbound" description="Uses the AdminSSL configuration
for all outbound SOAP calls." dynamicSelectionInfo="ADMIN_SOAP,*,*"
certificateAlias="default" sslConfig="SSLConfig_2"
managementScope="ManagementScope_1"/>
Die SSL-Laufzeit überprüft die Konfiguration und bestätigt bei Aktivierung der Clientzertifikatsauthentifizierung, dass
certificateAlias="default" und für das Protokoll ADMIN_SOAP sslConfig="SSLConfig_2" angegeben ist. Zielinformationen bei abgehenden Verbindungen
- com.ibm.ssl.direction
- Der Wert für abgehende Verbindungen ist OUTBOUND.
- com.ibm.ssl.remoteHost
- Das Format muss den Vorgaben des Protokolls übereinstimmen. In der Regel handelt es sich um einen kanonischen DNS (Domain Name Space), es kann aber auch
die IP-Adresse sein.
Fehler vermeiden: Beim Namensvergleich wird die Groß-/Kleinschreibung beachtet. Während des Zeichenfolgevergleichs findet keine Namensauflösung statt.gotcha
- com.ibm.ssl.remotePort
- Dieser Port ist der Zielport.
- com.ibm.ssl.endPointName
- Der Wert für eine abgehende Verbindung muss eine der folgenden Protokollzeichenfolgen sein:
- IIOP
- HTTP
- SIP
- LDAP
- ADMIN_IPC
- ADMIN_SOAP
- BUS_TO_BUS
- BUS_CLIENT
- BUS_TO_WEBSPHERE_MQ
- WEBSPHERE_MQ_CLIENT