Creación de una configuración de gestor de confianza personalizado para SSL

Puede crear una configuración de gestor de confianza personalizado en cualquier ámbito de gestión y asociar el nuevo gestor de confianza a una configuración SSL (Secure Sockets Layer).

Antes de empezar

Debe desarrollar, empaquetar y localizar un archivo JAR (Java™ Archive) para un gestor de claves personalizado en el directorio was.install.root/lib/ext de WebSphere Application Server. Para obtener más información, consulte Ejemplo: desarrollo de un gestor de confianza personalizada para decisiones de confianza SSL personalizadas.

Acerca de esta tarea

Complete los pasos siguientes en la consola administrativa:

Procedimiento

  1. Decida si desea crear el gestor de confianza personalizado en el ámbito de la célula o debajo del ámbito de la célula en el nodo, servidor o clúster, por ejemplo.
    Importante: Cuando cree un gestor de confianza personalizado en un nivel inferior al ámbito de la célula, puede asociarlo sólo a una configuración SSL (Secure Sockets Layer) del mismo ámbito o de un ámbito superior. Una configuración SSL en un ámbito inferior al del gestor de confianza no ve la configuración del gestor de confianza.
    • Para crear un gestor de confianza personalizado en el ámbito de célula, pulse Seguridad > Certificado SSL y gestión de claves > Gestores de confianza. Todas las configuraciones SSL de la célula pueden seleccionar el gestor de confianza en el ámbito de la célula.
    • Para crear un gestor de confianza personalizado en un ámbito inferior al nivel de la célula, pulse Seguridad > Certificado SSL y gestión de claves > Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_SSL > Gestores de claves.
  2. Pulse Nuevo para crear un nuevo gestor de confianza personalizado.
  3. Escriba un nombre de gestor de confianza exclusivo.
  4. Seleccione el valor de implementación Personalizado. El valor personalizado le permite definir una clase Java con una implementación de la interfaz javax.net.ssl.X509TrustManager de Java y, opcionalmente, la interfaz com.ibm.wsspi.ssl.TrustManagerExtendedInfo de WebSphere Application Server.
    Nota: El valor de la implementación estándar sólo se aplica si el gestor de confianza ya está definido en la lista de proveedores de seguridad de Java como proveedor y un algoritmo, que no es el caso de un gestor de confianza personalizado.
  5. Escriba un nombre de clase, por ejemplo, com.ibm.test.CustomTrustManager.
  6. Seleccione una de las acciones siguientes:
    • Pulse Aplicar y, a continuación, pulse Propiedades personalizadas en Propiedades adicionales para añadir propiedades personalizadas al nuevo gestor de confianza personalizado. Cuando haya acabado de añadir propiedades personalizadas, pulse Aceptar y Guardar y, a continuación, vaya al paso siguiente.
    • Pulse Aceptar y Guardar y, a continuación, vaya al paso siguiente.
  7. Pulse Certificado SSL y gestión de claves en la navegación de la página.
  8. Seleccione una de las acciones siguientes:
    • Pulse Configuraciones SSL en Elementos relacionados para una configuración SSL con un ámbito de célula.
    • Pulse Gestionar configuraciones de seguridad de punto final para seleccionar una configuración SSL en un ámbito inferior.
  9. Pulse el enlace de la configuración SSL existente que desea asociar al nuevo gestor de confianza personalizado. Puede crear una nueva configuración SSL, en lugar de asociar el gestor de confianza personalizado a una configuración existente. Para obtener más información, consulte Creación de configuraciones de Capa de sockets seguros.
  10. Pulse Gestores de confianza y de claves en Propiedades adicionales. Si el gestor de confianza personalizado no aparece listado en Gestores de confianza solicitados adicionales, compruebe que haya seleccionado un ámbito de configuración SSL que esté en el mismo nivel o un nivel inferior al ámbito que ha seleccionado en el paso 8.
  11. Pulse Añadir. Esta acción añade el nuevo gestor de confianza personalizado a la lista de los gestores de confianza personalizados.
  12. Pulse Aceptar y Guardar.

Resultados

Ha creado una configuración de gestor de confianza personalizado que hace referencia a un archivo JAR del directorio de instalación de WebSphere Application Server y lo asocia a una configuración SSL durante el reconocimiento de la conexión.

Qué hacer a continuación

Puede crear un gestor de confianza personalizado para un cliente puro. Para obtener más información, consulte el tema Grupo de mandatos TrustManagerCommands para el objeto AdminTask.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslcreatecustrustmgr
File name: tsec_sslcreatecustrustmgr.html