Abgehende Transporte konfigurieren

In der Konfiguration können Sie für die Sicherheit eingehender und abgehender Daten verschiedene Transporte festlegen.

Vorbereitende Schritte

Der Transport für abgehende Verbindungen wird für die Verbindung zu einem untergeordneten Server verwendet. Wenn Sie den Transport für abgehende Verbindungen konfigurieren, müssen Sie beachten, welche Transporte von den untergeordneten Servern unterstützt werden. Im Fall von SSL (Secure Socket Layer) sollten Sie die Aufnahme der Aussteller der untergeordneten Server in die Truststoredatei des übergeordneten Servers in Erwägung ziehen, um einen fehlerfreien Handshake zu gewährleisten.

[AIX Solaris HP-UX Linux Windows][IBM i]Wenn Sie eine SSL-Konfiguration auswählen, zeigt diese Konfiguration auf Keystore- und Truststoredateien, die die erforderlichen Unterzeichner enthalten.

[z/OS]Wenn Sie eine SSL-Konfiguration auswählen, zeigt diese Konfiguration auf Keystore- und Truststoreschlüsselringe und Keystore- und Truststoredateien, die die erforderlichen Unterzeichner enthalten.

Falls Sie die Authentifizierung mit Clientzertifikat wie folgt für den Server konfiguriert haben, enthalten die Downstream-Server das Unterzeichnerzertifikat, das zum persönlichen Zertifikat des Servers gehört.
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "RMI/IIOP-Sicherheit" auf Abgehende CSIv2-Kommunikation.

Informationen zu diesem Vorgang

Führen Sie die folgenden Schritte aus, um die Anzeigen für den Transport für abgehende Verbindungen zu konfigurieren.

Vorgehensweise

  1. Wählen Sie den Transporttyp und die SSL-Einstellungen aus, indem Sie auf Sicherheit > Globale Sicherheit klicken. Klicken Sie unter "RMI/IIOP-Sicherheit" auf Abgehende CSIv2-Kommunikation. Der ausgewählte Transporttyp wird verwendet, wenn Verbindungen zu untergeordneten Servern hergestellt werden. Die untergeordneten Server unterstützen den ausgewählten Transport. Bei Auswahl von SSL unterstützt wird der verwendete Transport beim Aufbau der Verbindung ausgehandelt. Wenn sowohl der Client als auch der Server SSL unterstützt, wählen Sie immer die Option SSL unterstützt aus, sofern die Anforderung nicht als spezielle Anforderung angesehen wird, die kein SSL erfordert. Dies könnte beispielsweise bei einer ORB-Anforderung der Fall sein.
  2. Wählen Sie die Option SSL erforderlich aus, wenn Sie die SSL-Kommunikation für den abgehenden Transport verwenden möchten.
    Wenn Sie die Option SSL erforderlich oder SSL unterstützt auswählen, können Sie die Option Zentral verwaltet oder Speziellen SSL-Alias verwenden auswählen.
    Zentral verwaltet
    Wenn Sie diese Option auswählen, können Sie eine SSL-Konfiguration für einen bestimmten Geltungsbereich, z. B. Zelle, Knoten, Server oder Cluster, in einer zentralen Position festlegen. Zur Verwendung der Option Zentral verwaltet müssen Sie die SSL-Konfiguration für die jeweilige Gruppe von Endpunkten angeben. In der Anzeige "Sicherheitskonfigurationen und anerkannte Zonen für Endpunkt verwalten" werden alle eingehenden und abgehenden Endpunkte angezeigt, die das Protokoll SSL verwenden. Wenn Sie in dieser Anzeige den Abschnitt "Eingehend" oder "Abgehend" erweitern und auf den Namen eines Knotens klicken, können Sie eine SSL-Konfiguration anzeigen, die für jeden Endpunkt auf diesem Knoten verwendet wird. Für einen abgehenden Transport können Sie die geerbte SSL-Konfiguration überschreiben, indem Sie eine SSL-Konfiguration für einen bestimmten Endpunkt angeben. Wenn Sie eine SSL-Konfiguration für einen abgehenden Transport angeben möchten, klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen und anerkannte Zonen für Endpunkt verwalten und erweitern Sie den Abschnitt Abgehend.

    Speziellen SSL-Alias verwenden
    Wählen Sie die Option Speziellen SSL-Alias verwenden nur aus, wenn Sie eine der SSL-Konfigurationen im Menü unter der Option auswählen möchten.Die Standardeinstellung ist DefaultSSLSettings. Zum Ändern oder Erstellen einer neuen SSL-Konfiguration führen Sie die im Artikel SSL-Konfiguration erstellen beschriebenen Schritte aus.
  3. Klicken Sie auf Anwenden.

Ergebnisse

Damit ist die Konfiguration des Transports für abgehende Verbindungen abgeschlossen. In der Konfiguration können Sie für die Sicherheit eingehender und abgehender Daten verschiedene Transporte festlegen. Wenn der Anwendungsserver beispielsweise der erste von Benutzern verwendete Server ist, muss die Sicherheitskonfiguration eher strikt sein. Für Anforderungen, die an Back-End-Enterprise-Bean-Server gerichtet sind, kann die Sicherheitskonfiguration für abgehende Daten aus Gründen des Durchsatzes weniger strikt ausfallen. Sie sind somit flexibel, eine Transportinfrastruktur entsprechend Ihren Anforderungen zu entwerfen.

Nächste Schritte

Führen Sie nach Abschluss der Sicherheitskonfiguration die folgenden Schritte aus, um die Server zu speichern, zu synchronisieren und neu zu starten.
  • Klicken Sie in der Administrationskonsole auf Speichern, um alle an der Konfiguration vorgenommenen Änderungen zu speichern.
  • [AIX Solaris HP-UX Linux Windows]Synchronisieren Sie die Konfiguration mit allen Node Agents.
  • Nach der Synchronisation stoppen Sie alle Server und starten sie dann erneut.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_outboundtransport
Dateiname:tsec_outboundtransport.html