Comunicación de Secure Socket Layer con DataPower
Basada en las instalaciones por omisión del servidor de aplicaciones y del gestor de dispositivos DataPower, la comunicación SSL (Secure Sockets Layer) se utiliza para enviar mandatos y recibir sucesos. La configuración SSL por omisión que utiliza el gestor de dispositivos DataPower puede reforzarse mediante la personalización de la conexión SSL. La modificación de la configuración SSL por omisión es opcional y sólo debe realizarse si la configuración por omisión no es suficiente para los requisitos.
SSL se utiliza para enviar mandatos a cada uno de los gestores de dispositivos conocidos. En este escenario, el servidor de aplicaciones y el gestor de dispositivos DataPower se comportan como lo hacen el cliente SSL y los dispositivos DataPower al comportarse como servidores SSL. Esta conexión SSL utiliza el gestor de confianza ibmPKIX para realizar algunas tareas de verificación del dispositivo DataPower. No se comprueba la cadena de certificados ni la lista de revocación del certificado del dispositivo DataPower. La configuración por omisión tampoco verifica el cliente SSL de este escenario.
El certificado raíz de DataPower, que se encuentra en
raíz_serv_aplic/profiles/nombre_perfil/etc/DataPower-root-ca-cert.pem,
se acompaña como parte del almacén de claves por omisión. Durante la creación de perfiles, este certificado se añade automáticamente a almacenes de claves basados en archivo. Puesto que los conjuntos de claves SAP no están basados en archivos, deberá añadirse el certificado al almacén de claves RACF de forma manual.
SSL también se utiliza para sucesos recibidos por el servidor de aplicaciones y el gestor de dispositivos DataPower del dispositivo DataPower que se está gestionando. En este escenario, el servidor de aplicaciones y el gestor de aplicaciones DataPower son el servidor SSL y los dispositivos DataPower son el cliente SSL. La validación del cliente SSL tampoco se lleva a cabo en este escenario por omisión.