Configuración de transportes de salida

Con esta configuración puede configurar un transporte distinto para la seguridad de entrada que para la seguridad de salida.

Antes de empezar

Los transportes de salida hacen referencia al transporte utilizado para conectarse a un servidor en sentido descendente. Al configurar un transporte en sentido de salida, tenga en cuenta los transportes a los que dan soporte los servidores en sentido descendente. Si está pensado en SSL (Secure Sockets Layer), recuerde incluir los firmantes de los servidores en sentido descendente en este archivo de almacén de confianza del servidor para que se pueda establecer la comunicación.

[AIX Solaris HP-UX Linux Windows][IBM i]Si selecciona una configuración SSL, ésta señala a los archivos de almacén de claves y de almacén de confianza que contienen los firmantes necesarios.

[z/OS]Si selecciona una configuración SSL, ésta señala a los conjuntos de claves de almacén de claves y de almacén de confianza y los archivos de almacén de claves y de almacén de confianza que contienen los firmantes necesarios.

Si ha configurado la autenticación de certificados de cliente para este servidor siguiendo estos pasos, los servidores en sentido descendente contienen los certificados de firmante que pertenecen al certificado personal del servidor.
  1. Pulse Seguridad > Seguridad global.
  2. En Seguridad RMI/IIOP, pulse Comunicaciones de salida CSIv2.

Acerca de esta tarea

Efectúe los pasos siguientes para configurar los paneles de transporte de salida.

Procedimiento

  1. Seleccione el tipo de transporte y los valores de SSL pulsando Seguridad > Seguridad global. En Seguridad RMI/IIOP, pulse Comunicaciones de salida CSIv2. Al seleccionar el tipo de transporte, elige el transporte que se utilizará cuando se conecte a los servidores en sentido descendente. Los servidores en sentido descendente dan soporte al transporte que seleccione. Si selecciona Da soporte a SSL, el transporte que se utiliza se negocia durante la conexión. Si tanto el cliente como el servidor dan soporte a SSL, seleccione la opción Da soporte a SSL siempre, salvo que la petición se considere una petición especial que no requiere SSL, como un ORB (Object Request Broker) que sea una petición.
  2. Seleccione la opción Precisa SSL si desea utilizar las comunicaciones SSL con el transporte de salida.
    Si selecciona la opción Precisa SSL o la opción SSL soportado, puede seleccionar la opción Gestionado centralmente o Utilizar alias SSL específico.
    Gestionado centralmente
    Permite especificar una configuración SSL para un ámbito en particular como la célula, el nodo, el servidor o el clúster de una ubicación. Para utilizar la opción Gestionado centralmente, debe especificar la configuración SSL para el conjunto de puntos finales en particular. El panel Gestionar configuraciones de seguridad de punto final y zonas de confianza muestra todos los puntos finales de entrada y salida que utilizan el protocolo SSL. Si expande la sección Entrada o Salida del panel y pulsa en el nombre del nodo, puede especificar una configuración SSL que se utilice para todos los puntos finales de ese nodo. Para transportes de salida, puede alterar temporalmente la configuración SSL heredada especificando una configuración SSL para un punto final en particular. Para especificar una configuración SSL para un transporte de salida, pulse Seguridad > Gestión de claves y certificados SSL > Gestionar configuraciones de seguridad de punto final y zonas de confianza y expanda Salida.

    Utilizar alias SSL específico
    Seleccione la opción Utilizar alias SSL específico si tiene previsto seleccionar una de las configuraciones SSL en el menú debajo de la opción.El valor por omisión es DefaultSSLSettings. Para modificar o crear una nueva configuración SSL, siga los pasos descritos en Creación de configuraciones de Capa de sockets seguros.
  3. Pulse Aplicar.

Resultados

La configuración de transporte de salida ha finalizado. Con esta configuración puede configurar un transporte distinto para la seguridad de entrada que para la seguridad de salida. Por ejemplo, si el servidor de aplicaciones es el primer servidor que utilizan los usuarios, la configuración de seguridad puede ser más segura. Cuando las peticiones se dirigen hacia los servidores de enterprise beans del programa de fondo, puede disminuir la seguridad por razones de rendimiento en operaciones de salida. Con esta flexibilidad puede designar una infraestructura de transporte que cumpla sus necesidades.

Qué hacer a continuación

Después de configurar la seguridad, realice los siguientes pasos para guardar, sincronizar y reiniciar los servidores.
  • Pulse Guardar en la consola de administración para guardar todas las modificaciones realizadas en la configuración.
  • [AIX Solaris HP-UX Linux Windows]Sincronice la configuración con todos los agentes de nodo.
  • Detenga y reinicie todos los servidores después de la sincronización.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_outboundtransport
File name: tsec_outboundtransport.html