Después de crear una configuración SSL (Secure Sockets Layer), debe asociar un ámbito de gestión de salidas seguras a la nueva configuración. En este release, puede asociar una configuración SSL a un punto final seguro remoto y una configuración SSL diferente a otro punto final seguro remoto. Ambos puntos finales pueden utilizar el mismo protocolo de salida, si es pertinente. Esta tarea describe cómo crear la asociación dinámicamente.
Antes de empezar
La selección de salida dinámica requiere que proporcione sólo
el nombre del protocolo de salida, el host de destino y el puerto de
destino para que
WebSphere
Application Server pueda realizar una conexión entre la configuración
SSL y el protocolo de salida o el punto final seguro remoto. El método de selección de salida dinámica tiene preferencia ante otros métodos de selección como, por ejemplo, la gestión central y la selección directa, pero es segundo respecto
al método programático, es decir, establecer una configuración SSL en la hebra en ejecución. Si desea más información sobre los tipos de selección y las reglas de preferencia, consulte
Comunicaciones seguras utilizando SSL (Secure Sockets Layer - Capa de sockets seguros).
Acerca de esta tarea
Complete los pasos siguientes en la consola administrativa:
Procedimiento
- Pulse Seguridad > Gestión de claves y certificados SSL > Gestionar
configuraciones de seguridad de punto final > De salida.
- Seleccione el ámbito de gestión que desea asociar a una configuración
SSL en el árbol de topología.
- En Elementos relacionados, pulse Configuraciones SSL de punto final de salida dinámico. Se visualizan el nombre de configuración de salida dinámica por omisión, el protocolo de destino, la información de conexión del puerto y el nombre de la configuración SSL.
- Pulse Nuevo para crear una configuración nueva de salida dinámica.
- Escriba un nombre de configuración de salida dinámica. Utilice un nombre que sea
descriptivo del objetivo de la configuración de selección dinámica.
- De forma opcional, escriba una descripción de la configuración de selección dinámica.
- Escriba la información de conexión que desea asociar a la configuración
que se visualiza en la lista desplegable de configuración SSL. La información de conexión debe estar en el formato nombre protocolo, host destino, puerto destino.
Puede sustituir un asterisco (*) por cualquier valor, como en los ejemplos siguientes,
donde 443 es un puerto, www.mycompany.com es un host, HTTP es
un protocolo y .hometown.mycompany.com es un host de destino. Puede añadir varias conexiones,
pero cada conexión adicional puede afectar el rendimiento de salida.
- *,*,443
- *,www.mycompany.com,443
- HTTP,.hometown.mycompany.com,*
- *,*,*
Avoid trouble: No utilice esta configuración porque coincide con todas las especificaciones de salida. Por lo tanto, no se utiliza ninguna otra configuración SSL para las conexiones de salida.
gotcha
Avoid trouble: - A menos que la intención sea establecer la propiedad de protocolo a través de la
API JSSEHelper, el filtro de protocolo se debería establecer en * (como en los
dos primeros ejemplos). Consulte "Selección dinámica"
en Comunicaciones seguras utilizando SSL (Secure Sockets Layer - Capa de sockets seguros) para obtener más información.
- Los protocolos de conexión que se utilizan para la selección de la configuración SSL de salida dinámica, que se muestran en los ejemplos anteriores, no se corresponden con el nombre de protocolo del URL. Para utilizar uno de estos protocolos desde una aplicación escrita por un usuario, debe estar implementada la selección de configuración SSL mediante programación.
gotcha
- Pulse Añadir para añadir la nueva conexión al conjunto de conexiones de la configuración SSL. Para eliminar una conexión, selecciónela y pulse Eliminar.
- Seleccione una configuración SSL de la lista.
- Pulse Obtener alias de certificado para renovar los alias de certificado que se incluyen en el almacén de claves asociado.
- Elija un alias de certificado de la lista.
- Pulse Aceptar y Guardar.
Resultados
WebSphere
Application Server está preparado para conectar una o más
configuraciones SSL con uno o más puntos finales seguros remotos.
Qué hacer a continuación
Puede volver al árbol de salida y seleccionar otro ámbito de gestión para asociarle la misma configuración de salida o una configuración nueva.