Propiedades de enlaces y políticas de SSLTransport

Utilice el parámetro -attributes en los mandatos setPolicyType y SetBinding para especificar información de configuración adicional para los enlaces de conjuntos de políticas y políticas SSLTransport. Los conjuntos de políticas de aplicaciones y del sistema pueden utilizar los enlaces y políticas de SSLTransport.

Utilice los mandatos y parámetros siguientes del grupo PolicySetManagement del objeto AdminTask para personalizar la configuración del conjunto de políticas.
  • Utilice el parámetro -attributes para los mandatos getPolicyType y getBinding para ver las propiedades de la configuración de las políticas y de enlace. Para obtener un atributo, pase el nombre de la propiedad al mandato getPolicyType o getBinding.
  • Utilice el parámetro -attributes para los mandatos setPolicyType y setBinding para añadir, actualizar o eliminar propiedades de las configuraciones de políticas y enlaces. Para añadir o actualizar un atributo, especifique el nombre y el valor de la propiedad. Los mandatos setPolicyType y setBinding actualizan el valor si el atributo existe, o añaden el atributo y el valor si el atributo no existe. Para eliminar un atributo, especifique el valor como serie vacía (""). El parámetro -attributes acepta un objeto de propiedades.
Nota: Si el nombre o valor de una propiedad especificado con el parámetro -attributes no es válido, los mandatos setPolicyType y setBinding fallarán con una excepción. La propiedad que no es válida se registra como error o aviso en el archivo SystemOut.log. No obstante, es posible que la excepción no incluya información detallada sobre la propiedad que la ha causado. Cuando los mandatos setPolicyType y setBinding fallen, examine el archivo SystemOut.log para determinar si hay algún mensaje de error o de aviso que indique que la entrada del parámetro -attributes contiene una o varias propiedades que no son válidas.
Nota: En este tema se hace referencia a uno o más de los archivos de registro del servidor de aplicaciones. Como alternativa recomendada, puede configurar el servidor para utilizar la infraestructura de registro y rastreo HPEL en lugar de utilizar los archivos SystemOut.log , SystemErr.log, trace.log y activity.log en sistemas distribuidos y de IBM® i. Puede también utilizar HPEL junto con sus recursos de registro nativos de z/OS. Si utiliza HPEL, puede acceder a toda la información de registro y rastreo utilizando la herramienta de línea de mandatos LogViewer desde el directorio bin de perfil de servidor. Consulte la información sobre la utilización de HPEL para resolver problemas de aplicaciones para obtener más información sobre la utilización de HPEL.
Nota: En WebSphere Application Server versión 7.0 y posterior, el modelo de seguridad se ha mejorado a un modelo de seguridad central para el dominio, en lugar de un modelo de seguridad basado en el servidor. La configuración de los enlaces a nivel de seguridad global por omisión (célula) y a nivel de servidor de seguridad, también han cambiado en esta versión del producto. En WebSphere Application Server versión 6.1 Feature Pack para servicios web, puede configurar un conjunto de enlaces por omisión para la célula y configurar opcionalmente un conjunto de enlaces por omisión para cada servidor. En la versión 7.0 y posterior, puede configurar uno o más enlaces de proveedor de servicios y uno o más enlaces de cliente de servicio generales. Una vez haya configurado enlaces generales, puede especificar cual de ellos será el enlace global por omisión. También puede especificar el enlace general que se utilizará como enlace por omisión para un servidor de aplicaciones o un dominio de seguridad.

Para dar soporte al entorno de células mezcladas, WebSphere Application Server tiene soporte para enlaces de las versiones 7.0 y 6.1. Los enlaces generales a nivel de célula son específicos para la versión 7.0 y posterior. Los enlaces específicos de aplicación permanecen en la versión que necesita la aplicación. Cuando el usuario crea un enlace específico de aplicación, el servidor de aplicaciones determina la versión del enlace que la aplicación tiene que utilizar.

Propiedades de políticas de SSLTransport

Utilice la política SSLTransport para garantizar la seguridad de los mensajes.

Configure la política SSLTransport especificando las siguientes propiedades con el mandato setPolicyType:
outRequestSSLenabled
Especifica si el transporte de seguridad SSL se habilita para solicitudes de servicio de salida.
outAsyncResponseSSLenabled
Especifica el enlace de transporte de seguridad SSL se habilita para las respuestas de servicio asíncronas.
inResponseSSLenabled
Especifica si el transporte de seguridad SSL se habilita para respuestas de servicio de entrada.
El siguiente mandato setPolicyType de ejemplo establece los valores para todas las propiedades de política de SSLTransport:
AdminTask.setPolicyType('[-policySet "WSHTTPS default" -policyType SSLTransport 
-attributes "[[inReponseSSLenabled yes][outAsyncResponseSSLenabled yes][outRequestSSLenabled 
 yes]]"]')

Propiedades de enlace de SSLTransport

Utilice el tipo de política SSLTransport para garantizar la seguridad de los mensajes.

Configure el enlace SSLTransport especificando las siguientes propiedades utilizando el mandato setBinding:

outRequestwithSSL:configFile
outRequestwithSSL:configAlias
Si habilita las solicitudes del servicio de salida SSL, estos dos atributos definen el enlace y la ubicación del transporte de seguridad SSL específico. El valor predeterminado para el atributo outRequestwithSSL:configFile es la ubicación del archivo ssl.client.props. El valor predeterminado del atributo outRequestwithSSL:configAlias es NodeDefaultSSLSettings.
outAsyncResponsewithSSL:configFile
outAsyncResponsewithSSL:configAlias
Si habilita las respuestas de servicio asíncrono SSL, estos dos atributos definen el enlace y la ubicación del transporte de seguridad SSL específico. El valor predeterminado para el atributo outAsyncRequestwithSSL:configFile es la ubicación del archivo ssl.client.props. El valor predeterminado del atributo outAsyncRequestwithSSL:configAlias es NodeDefaultSSLSettings.
inResponsewithSSL:configFile
inResponsewithSSL:configAlias
Si habilita las respuestas del servicio de entrada SSL, estos dos atributos definen la ubicación y enlace del transporte de seguridad SSL específico. El valor predeterminado para el atributo inResponsewithSSL:configFile es la ubicación del archivo ssl.client.props. El valor predeterminado para la propiedad inResponsewithSSL:configAlias es NodeDefaultSSLSettings.
El siguiente mandato setBinding de ejemplo establece los valores para todos los atributos de enlaces SSLTransport.
AdminTask.setBinding('[-bindingLocation "" -bindingName cellWideBinding2 -policyType 
 SSLTransport -attributes "[[inResponsewithSSL:configAlias NodeDefaultSSLSettings] [inResponsewithSSL:config 
 properties_directory/ssl.client.props][outAsyncResponsewithSSL:configFile properties_directory/ssl.client.props]
[outAsyncResponsewithSSL:configAlias NodeDefaultSSLSetings][outRequestwithSSL:configFile 
 properties_directory/ssl.client.props][outRequestwithSSL:configAlias NodeDefaultSSLSettings]]"]')

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_wsfpssltransport
File name: rxml_wsfpssltransport.html