SSL-Konfiguration dynamisch zu einem Protokoll für abgehende Daten und zu einem fernen sicheren Endpunkt zuordnen

Nachdem Sie eine SSL-Konfiguration (Secure Sockets Layer) erstellt haben, müssen Sie der neuen Konfiguration einen sicheren Geltungsbereich für die Verwaltung abgehender Daten zuordnen. In diesem Release können Sie eine SSL-Konfiguration zu einem fernen sicheren Endpunkt und eine andere SSL-Konfiguration zu einem anderen fernen, sicheren Endpunkt zuordnen. Beide Endpunkte können dasselbe Protokoll für abgehende Daten verwenden. Diese Task beschreibt, wie Sie die Zuordnung dynamisch erstellen.

Vorbereitende Schritte

Bei der dynamischen Auswahl für abgehende Anforderungen müssen Sie nur den Namen des Protokolls für abgehende Anforderungen, den Zielhost und den Zielport angeben, damit WebSphere Application Server eine Verbindung zwischen der SSL-Konfiguration und dem Protokoll für abgehende Anforderungen bzw. dem fernen sicheren Endpunkt herstellen kann. Die dynamische Auswahl für abgehende Anforderungen hat zwar Vorrang vor allen anderen Auswahlmethoden, wie z. B. der zentralen Verwaltung und direkten Auswahl, aber im Vergleich mit der programmgesteuerten Methode, d. h. der Definition einer SSL-Konfiguration im aktiven Thread zweitrangig. Weitere Informationen zu den Auswahltypen und Regeln für Vorrangstellung finden Sie im Artikel Sichere Kommunikation mit Secure Sockets Layer (SSL).

Informationen zu diesem Vorgang

Führen Sie in der Administrationskonsole die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkt verwalten > Abgehend.
  2. Wählen Sie in der Topologiestruktur den Verwaltungsbereich aus, den Sie einer SSL-Konfiguration zuordnen möchten.
  3. Klicken Sie unter "Zugehörige Elemente" auf SSL-Konfigurationen für dynamische abgehende Endpunkte. Es werden der Name der Standardkonfiguration für dynamische abgehende Endpunkte, das Zielprotokoll, der Zielhost, der Zielport und der Name der SSL-Konfiguration angezeigt.
  4. Klicken Sie auf Neu, um eine neue dynamische Konfiguration für abgehende Endpunkte zu erstellen.
  5. Geben Sie einen Namen für die dynamische Konfiguration für abgehende Endpunkte ein. Verwenden Sie einen Namen, der den Zweck der Konfiguration für dynamische Auswahl beschreibt.
  6. Geben Sie optional eine Beschreibung für die Konfiguration ein.
  7. Geben Sie die Verbindungsinformationen ein, die der Konfiguration zugeordnet werden sollen, die in der Dropdown-Liste "SSL-Konfiguration" angezeigt wird. Die Verbindungsdaten müssen das Format Protokollname, Zielhost, Zielport haben. Für jeden Wert kann, wie in den folgenden Beispielen gezeigt, ein Stern (*) gesetzt werden. Dabei ist "443" ein Port, "www.mycompany.com" ein Host, "HTTP" ein Protokoll und ".hometown.mycompany.com" ein Zielhost. Sie können mehrere Verbindungen hinzufügen, aber jede zusätzliche Verbindung kann sich auf die Ausgangsleistung auswirken.
    • *,*,443
    • *,www.mycompany.com,443
    • HTTP,.hometown.mycompany.com,*
    • *,*,*
      Fehler vermeiden Fehler vermeiden: Verwenden Sie diese Konfiguration nicht, da sie mit allen Spezifikationen für abgehende Verbindungen übereinstimmt. Es wird daher keine andere SSL-Konfiguration für abgehende Verbindungen verwendet. gotcha
    Fehler vermeiden Fehler vermeiden:
    • Der Protokollfilter sollte auf "*" gesetzt werden (wie in den ersten beiden Beispielen), es sei denn, Sie haben die Absicht, die Protokolleigenschaft über die API JSSEHelper zu definieren. Weitere Informationen finden Sie unter "Dynamische Auswahl" im Artikel Sichere Kommunikation mit Secure Sockets Layer (SSL).
    • Die Verbindungsprotokolle, die für die dynamische Auswahl der SSL-Konfiguration für abgehende Verbindungen verwendet werden, sind in den vorherigen Beispielen erläutert. Die Beispiele entsprechen nicht dem Protokollnamen der URL. Wenn Sie eines dieser Protokolle in einer benutzerdefinierten Anwendung verwenden möchten, muss die programmgesteuerte Auswahl der SSL-Konfiguration implementiert sein.
    gotcha
  8. Klicken Sie auf Hinzufügen, um der Gruppe der SSL-Konfigurationsverbindungen eine neue Verbindung hinzuzufügen. Wenn Sie eine Verbindung entfernen möchten, wählen Sie sie aus, und klicken Sie anschließend auf Entfernen.
  9. Wählen Sie in der Liste eine SSL-Konfiguration aus.
  10. Klicken Sie auf Zertifikataliasnamen abrufen, um die Zertifikataliasnamen im zugehörigen Keystore zu aktualisieren.
  11. Wählen Sie in der Liste einen Zertifikatsalias aus.
  12. Klicken Sie auf OK und Speichern.

Ergebnisse

WebSphere Application Server kann jetzt eine Verbindung zu einer oder mehreren SSL-Konfigurationen und zu einem oder mehreren fernen sicheren Endpunkten herstellen.

Nächste Schritte

Sie können zur Ausgangsstruktur zurückkehren und einen anderen Verwaltungsbereich auswählen, den Sie derselben oder einer neuen Konfiguration für abgehende Endpunkte zuordnen möchten.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslassocconfigout
Dateiname:tsec_sslassocconfigout.html