Dynamische Auswahl abgehender Verbindungen für SSL-Konfigurationen

Mit WebSphere Application Server kann bei der dynamischen Auswahl abgehender Verbindungen für jedes abgehende Protokoll, jeden Zielhost und jeden Zielport oder eine beliebige Kombination dieser Attribute eine bestimmte SSL-Konfiguration ausgewählt werden. Bei abgehenden Verbindungen eines reinen Clients oder eines Servers, der als Client agiert, können Sie Informationen für die dynamische Auswahl angeben.

Bevor die SSL-Laufzeit für WebSphere Application Server eine abgehende Verbindung erstellt, versucht sie, die Attribute für das abgehende Protokoll, den Zielhost und den Zielport mit den Informationen für die dynamische Auswahl abgehender Verbindungen abzugleichen, die einer SSL-Konfiguration und einem Zertifikatalias in der Konfiguration zugeordnet sind.

Die Laufzeit stellt sowohl gescheiterte als auch erfolgreiche Auswahlprozesse in den Cache, so dass die Auswirkung auf den Durchsatz minimal sein kann. Die Menge der Informationen für dynamische Auswahl abgehender Verbindungen wirkt sich jedoch direkt auf die Geschwindigkeit aus, mit der die einleitende Verbindung hergestellt wird.

Angaben zur dynamischen Auswahl bei abgehenden administrativen SOAP-Verbindungen

Die Standardkonfiguration für die dynamische Auswahl abgehender Verbindungen gibt an, dass alle abgehenden administrativen SOAP-Verbindungen in der gesamten Zelle dieselbe SSL-Konfiguration und denselben Zertifikatalias verwenden.

Die SSL-Konfiguration wird auf Zellenebene verwaltet, so dass diese Konfiguration für alle Prozesse in der Zelle sichtbar ist. Wenn ein administrativer SOAP-Client eine abgehende Verbindung herstellt, gibt der Client in der SSL-Laufzeit das Protokoll, den Zielhost und den Zielport an. Vergleichen Sie hierzu den folgenden Beispielcode:
<dynamicSSLConfigSelections xmi:id="DynamicSSLConfigSelection_1" 
name="AdminSSLOutbound" description="Uses the AdminSSL configuration
for all outbound SOAP calls." dynamicSelectionInfo="ADMIN_SOAP,*,*" 
certificateAlias="default" sslConfig="SSLConfig_2" 
managementScope="ManagementScope_1"/>
Die SSL-Laufzeit überprüft die Konfiguration und bestätigt bei Aktivierung der Clientzertifikatsauthentifizierung, dass certificateAlias="default" und für das Protokoll ADMIN_SOAP sslConfig="SSLConfig_2" angegeben ist.
Anmerkung: Der konfigurierte Zielhost und Zielport werden durch das Zeichen * dargestellt, weil Host und Port einen beliebigen Wert annehmen können.

Zielinformationen bei abgehenden Verbindungen

Die Konfigurationen für die dynamische Auswahl abgehender Verbindungen sind nur in Kraft, wenn das abgehende Protokoll die API JSSEHelper verwendet und Sie eine SSL-Konfiguration mit einer angegebenen connectionInfo-HashMap auswählen. Diese HashMap muss die folgenden Eigenschaften enthalten:
com.ibm.ssl.direction
Der Wert für abgehende Verbindungen ist OUTBOUND.
com.ibm.ssl.remoteHost
Das Format muss den Vorgaben des Protokolls übereinstimmen. In der Regel handelt es sich um einen kanonischen DNS (Domain Name Space), es kann aber auch die IP-Adresse sein.
Fehler vermeiden Fehler vermeiden: Beim Namensvergleich wird die Groß-/Kleinschreibung beachtet. Während des Zeichenfolgevergleichs findet keine Namensauflösung statt.gotcha
com.ibm.ssl.remotePort
Dieser Port ist der Zielport.
com.ibm.ssl.endPointName
Der Wert für eine abgehende Verbindung muss eine der folgenden Protokollzeichenfolgen sein:
  • IIOP
  • HTTP
  • SIP
  • LDAP
  • ADMIN_IPC
  • ADMIN_SOAP
  • BUS_TO_BUS
  • BUS_CLIENT
  • BUS_TO_WEBSPHERE_MQ
  • WEBSPHERE_MQ_CLIENT

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_ssldynoutboundconfigs
Dateiname:csec_ssldynoutboundconfigs.html