Con esta configuración puede configurar un transporte distinto para la seguridad de entrada que para la seguridad de salida.
Antes de empezar
Los
transportes de salida hacen referencia al transporte utilizado
para conectarse a un servidor en sentido descendente. Al configurar un transporte en sentido de salida, tenga en cuenta los
transportes a los que dan soporte los servidores en sentido descendente.
Si está pensado en SSL (Secure Sockets Layer), recuerde incluir los
firmantes de los servidores en sentido descendente en este archivo de
almacén de confianza del servidor para que se pueda establecer la
comunicación.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Si selecciona una configuración SSL, ésta señala a los
archivos de almacén de claves y de almacén de confianza que contienen los firmantes
necesarios.
Si selecciona una configuración SSL, ésta señala a los
conjuntos de claves de almacén de claves y de almacén de confianza y los archivos de
almacén de claves y de almacén de confianza que contienen los firmantes necesarios.
Si ha configurado la autenticación de certificados de cliente para este
servidor siguiendo estos pasos, los servidores en sentido descendente contienen
los certificados de firmante que pertenecen al certificado personal del
servidor.
- Pulse Seguridad > Seguridad global.
- En Seguridad RMI/IIOP, pulse Comunicaciones de salida CSIv2.
Acerca de esta tarea
Efectúe los pasos siguientes para configurar los paneles de transporte de
salida.
Procedimiento
- Seleccione el tipo de transporte y los valores de SSL pulsando Seguridad > Seguridad global. En Seguridad RMI/IIOP, pulse Comunicaciones de salida CSIv2. Al seleccionar el tipo de transporte, elige el
transporte que se utilizará cuando se conecte a los servidores en sentido
descendente.
Los servidores en sentido descendente
dan soporte al transporte que seleccione. Si selecciona Da soporte a SSL, el
transporte que se utiliza se negocia durante la conexión. Si tanto el cliente como el servidor dan soporte a SSL, seleccione la opción Da
soporte a SSL siempre, salvo que la petición se considere una petición
especial que no requiere SSL, como un ORB (Object Request Broker) que sea
una petición.
- Seleccione la opción Precisa SSL si desea utilizar las comunicaciones SSL con el transporte de salida.
Si selecciona la opción
Precisa SSL o la opción
SSL soportado, puede seleccionar la opción
Gestionado centralmente o
Utilizar alias SSL específico.
- Gestionado centralmente
- Permite especificar una configuración SSL para un ámbito en particular como la célula,
el nodo, el servidor o el clúster de una ubicación. Para utilizar la opción Gestionado
centralmente, debe especificar la configuración SSL para el conjunto de puntos finales en particular. El panel Gestionar configuraciones de seguridad de punto final y zonas de confianza
muestra todos los puntos finales de entrada y salida que utilizan el protocolo SSL. Si expande la sección Entrada o Salida del panel y pulsa en el nombre del
nodo, puede especificar una configuración SSL que se utilice para todos los
puntos finales de ese nodo. Para transportes de salida, puede alterar temporalmente la
configuración SSL heredada especificando una configuración SSL para un punto final en particular. Para especificar una configuración SSL para un transporte
de salida, pulse Seguridad > Gestión de claves y certificados SSL > Gestionar configuraciones de seguridad de punto final y zonas de
confianza y expanda Salida.
- Utilizar alias SSL específico
- Seleccione la opción Utilizar alias SSL específico si tiene previsto
seleccionar una de las configuraciones SSL en el menú debajo de la opción.El valor por omisión es DefaultSSLSettings.
Para modificar o crear una nueva configuración SSL, siga los pasos descritos en Creación de configuraciones de Capa de sockets seguros.
- Pulse Aplicar.
Resultados
La configuración de transporte de salida ha finalizado. Con esta configuración puede configurar un transporte distinto para la seguridad de entrada que para la seguridad de salida. Por ejemplo, si el servidor de aplicaciones es el primer servidor que utilizan
los usuarios, la configuración de seguridad puede ser más segura. Cuando las peticiones se dirigen hacia los servidores de enterprise beans
del programa de fondo, puede disminuir la seguridad por razones de
rendimiento en operaciones de salida. Con esta flexibilidad puede designar una infraestructura de transporte
que cumpla sus necesidades.
Qué hacer a continuación
Después de configurar la seguridad, realice los siguientes pasos
para guardar, sincronizar y reiniciar los servidores.
- Pulse Guardar en la consola de administración para guardar todas las modificaciones realizadas en la configuración.
Sincronice la configuración con todos los agentes de nodo.
- Detenga y reinicie todos los servidores después de la sincronización.