Selección directa de un alias de configuración SSL desde una configuración de punto final
Puede asociar directamente un punto final de salida segura con una nueva configuración SSL (Secure Sockets Layer). Si migra desde un release anterior a la versión 6.1, WebSphere Application Server sigue dando soporte a las configuraciones seleccionadas directamente en un punto final. La selección directa siempre prevalece sobre las configuraciones gestionadas centralmente y conserva las configuraciones migradas.
Acerca de esta tarea
- Seguridad > Seguridad global > Seguridad RMI/IIOP > Transporte de salida CSIv2
- Seguridad > Seguridad global > Seguridad RMI/IIOP > Seguridad de entrada CSIv2
- Administración del sistema > Gestor de despliegue > Cadena de transporte > WCInboundAdminSecure > Canal de entrada SSL (SSL_1)
- Administración del sistema > Gestor de despliegue > Servicios de administración > Conectores JMX > SOAPConnector > Propiedades personalizadas > sslConfig
- Administración del sistema > Agentes de nodo > agente_nodo > Servicios de administración > Conectores JMX > SOAPConnector > Propiedades personalizadas > sslConfig
- Servidores > Servidores de aplicaciones > server1 > Transportes de entrada del motor de mensajería > InboundSecureMessaging > Canal de entrada SSL (SIB_SSL_JFAP)
- Servidores > Servidores de aplicaciones > server1 > Transportes de entrada del enlace de WebSphere MQ >InboundSecureMQLink > Canal de entrada SSL (SIB_SSL_MQFAP)
- Servidores > Servidores de aplicaciones > server1 > Valores de contenedor SIP > Cadenas de transporte del contenedor SIP > SIPCInboundDefaultSecure > Canal de entrada SSL (SSL_5)
- Servidores > Servidores de aplicaciones > server1 > Valores del contenedor web > Cadenas de transporte del contenedor web > WCInboundAdminSecure > Canal de entrada SSL (SSL_1)
- Servidores > Servidores de aplicaciones > server1 > Valores del contenedor web > Cadenas de transporte del contenedor web > WCInboundDefaultSecure > Canal de entrada SSL (SSL_2)
Atención: La gestión central de configuraciones SSL puede ser una estrategia más eficaz debido a que se pueden incluir varias configuraciones dentro de un solo SSLConfigGroup. Si necesita convertir referencias de configuración que ya están gestionadas directamente a configuraciones gestionadas centralmente, modifique de forma individual cada punto final. Utilice el mandato AdminConfig.modify para establecer el valor sslConfigAlias como serie vacía ("").
A continuación figura un ejemplo de cómo hacerlo:
- Utilizando Jacl:
set s1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/] set sslChannel [lindex [$AdminConfig list SSLInboundChannel $s1] 0] $AdminConfig modify $sslChannel [list[list sslConfigAlias ""]]
Para obtener más información sobre mandatos wsadmin específicos que afectan a un repertorio, frente a los puntos finales individuales, consulte el tema del grupo SSLConfigGroupCommands de AdminTask.
Complete los pasos siguientes en la consola administrativa:
Nota: Estos pasos proporcionan un ejemplo para seguir cuando seleccione directamente alguno de los puntos finales listados anteriormente.
Procedimiento
- Pulse Seguridad > Seguridad global > Seguridad RMI/IIOP > Transporte de salida CSIv2.
- Pulse Utilizar alias SSL específico. Cuando identifica un alias SSL específico, altera temporalmente las asociaciones del ámbito gestionado centralmente.
- Seleccione un alias de configuración de SSL de la lista desplegable.
- Pulse OK (Aceptar).
- Repita estos pasos para protocolos o puntos finales adicionales, si lo desea.