SSL-Konfigurationsalias direkt über eine Endpunktkonfiguration auswählen
Sie können einen sicheren Endpunkt für abgehende Anforderungen direkt einer neuen SSL-Konfiguration (Secure Sockets Layer) zuordnen. Wenn Sie eine Migration von einem früheren Release als Version 6.1 durchführen, unterstützt WebSphere Application Server trotzdem Konfigurationen, die direkt über einen Endpunkt ausgewählt wurden. Bei einer direkten Auswahl werden die zentral verwalteten Konfigurationen immer überschrieben und die migrierten Konfigurationen beibehalten.
Informationen zu diesem Vorgang
- Sicherheit > Globale Sicherheit > RMI/IIOP-Sicherheit > Abgehender CSIv2-Transport
- Sicherheit > Globale Sicherheit > RMI/IIOP-Sicherheit > Eingehender CSIv2-Transport
- Systemverwaltung > Deployment Manager > Transportkette > WCInboundAdminSecure > SSL-Kanal für eingehende Anforderungen (SSL_1)
- Systemverwaltung > Deployment Manager > Verwaltungsservices > JMX-Connectors > SOAPConnector > Angepasste Eigenschaften > sslConfig
- Systemverwaltung > Node Agents > nodeagent > Verwaltungsservices > JMX-Connectors > SOAPConnector > Angepasste Eigenschaften > sslConfig
- Server > Anwendungsserver > server1 > Eingehende Transporte für Messaging-Engine > InboundSecureMessaging > SSL-Kanal für eingehende Anforderungen (SIB_SSL_JFAP)
- Server > Anwendungsserver > server1 > Eingehende Transporte für WebSphere MQ > InboundSecureMQLink > SSL-Kanal für eingehende Anforderungen (SIB_SSL_MQFAP)
- Server > Anwendungsserver > server1 > Einstellungen für SIP-Container > Transportketten des SIP-Containers > SIPCInboundDefaultSecure > SSL-Kanal für eingehende Anforderungen (SSL_5)
- Server > Anwendungsserver > server1 > Web-Container-Einstellungen > Transportketten des Web-Containers > WCInboundAdminSecure > SSL-Kanal für eingehende Anforderungen (SSL_1)
- Server > Anwendungsserver > server1 > Web-Container-Einstellungen > Transportketten des Web-Containers > WCInboundDefaultSecure > SSL-Kanal für eingehende Anforderungen (SSL_2)
Achtung: Die zentrale Verwaltung von SSL-Konfigurationen
kann eine effizientere Strategie sein, weil mehrere Konfiguration einer einzigen
SSLConfigGroup enthalten sein können. Wenn Sie Konfigurationsreferenzen,
die bereits direkt verwaltet werden, in zentral verwaltete Konfigurationen konvertieren müssen, sollten Sie jeden
Endpunkt individuell ändern. Setzen Sie den Wert von sslConfigAlias mit dem Befehl AdminConfig.modify auf eine leere
Zeichenfolge (""). Nachfolgend sehen Sie ein entsprechendes Beispiel:
- Mit Jacl:
set s1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/] set sslChannel [lindex [$AdminConfig list SSLInboundChannel $s1] 0] $AdminConfig modify $sslChannel [list[list sslConfigAlias ""]]
Weitere Informationen zu bestimmten wsadmin-Befehlen, die sich auf ein Repertoire und nicht nur auf einzelne Endpunkte auswirken, finden Sie im Artikel zur Befehlsgruppe "SSLConfigGroupCommands" für das Objekt "AdminTask".
Führen Sie in der Administrationskonsole die folgenden Schritte aus:
Anmerkung: Die folgenden Schritte veranschaulichen, wie Sie die vorher
aufgelisteten Endpunkte direkt auswählen können.
Vorgehensweise
- Klicken Sie auf Sicherheit > Globale Sicherheit > RMI/IIOP-Sicherheit > Abgehender CSIv2-Transport.
- Klicken Sie auf Speziellen SSL-Alias verwenden. Wenn Sie einen speziellen SSL-Alias angeben, überschreiben Sie damit die zentral verwalteten Bereichszuordnungen.
- Wählen Sie in der Dropdown-Liste einen SSL-Konfigurationsalias aus.
- Klicken Sie auf OK.
- Wiederholen Sie diese Schritte bei Bedarf für weitere Protokolle oder Endpunkte.