Comunicación de Secure Socket Layer con DataPower

Basada en las instalaciones por omisión del servidor de aplicaciones y del gestor de dispositivos DataPower, la comunicación SSL (Secure Sockets Layer) se utiliza para enviar mandatos y recibir sucesos. La configuración SSL por omisión que utiliza el gestor de dispositivos DataPower puede reforzarse mediante la personalización de la conexión SSL. La modificación de la configuración SSL por omisión es opcional y sólo debe realizarse si la configuración por omisión no es suficiente para los requisitos.

SSL se utiliza para enviar mandatos a cada uno de los gestores de dispositivos conocidos. En este escenario, el servidor de aplicaciones y el gestor de dispositivos DataPower se comportan como lo hacen el cliente SSL y los dispositivos DataPower al comportarse como servidores SSL. Esta conexión SSL utiliza el gestor de confianza ibmPKIX para realizar algunas tareas de verificación del dispositivo DataPower. No se comprueba la cadena de certificados ni la lista de revocación del certificado del dispositivo DataPower. La configuración por omisión tampoco verifica el cliente SSL de este escenario.

[z/OS]El certificado raíz de DataPower, que se encuentra en raíz_serv_aplic/profiles/nombre_perfil/etc/DataPower-root-ca-cert.pem, se acompaña como parte del almacén de claves por omisión. Durante la creación de perfiles, este certificado se añade automáticamente a almacenes de claves basados en archivo. Puesto que los conjuntos de claves SAP no están basados en archivos, deberá añadirse el certificado al almacén de claves RACF de forma manual.

SSL también se utiliza para sucesos recibidos por el servidor de aplicaciones y el gestor de dispositivos DataPower del dispositivo DataPower que se está gestionando. En este escenario, el servidor de aplicaciones y el gestor de aplicaciones DataPower son el servidor SSL y los dispositivos DataPower son el cliente SSL. La validación del cliente SSL tampoco se lleva a cabo en este escenario por omisión.

La mayoría de las personalizaciones disponibles para las conexiones SSL en WebSphere Application Server pueden aplicarse a las conexiones utilizadas por el gestor de aplicaciones DataPower. Para personalizar las conexiones SSL utilizadas para la comunicación entre el gestor de dispositivos de DataPower y los dispositivos DataPower, cada cambio que se realiza en la conexión SSL en el gestor de dispositivos de DataPower se debe acompañar con un cambio complementario en todos los dispositivos de DataPower que gestiona. El gestor de dispositivos DataPower utiliza el perfil DataPowerMgr_sslConfig SSL para conectarse con los dispositivos DataPower para enviar los mandatos de los dispositivos. Puede realizar los cambios a este perfil para influir en la conexión SSL que se utiliza para enviar mandatos a los dispositivos. El gestor de dispositivos DataPower utiliza el punto final de entrada DataPowerMgr_inbound_secure de Dmgr para recibir sucesos de los dispositivos que gestiona. Puede realizar modificaciones en el perfil utilizado por este punto final para influir en la conexión SSL de con el fin de enviar sucesos de los dispositivos gestionados.
Consejo: Para obtener instrucciones sobre cómo modificar la configuración LLS de la interfaz de gestión XML de AMP en un dispositivo DataPower, consulte la guía de la GUI de Web del dispositivo DataPower de la interfaz de gestión XML, así como para crear un perfil proxy SSL personalizado.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_dp_ssl
File name: csec_dp_ssl.html