Selección de salida dinámica de las configuraciones SSL (Secure Sockets Layer)
WebSphere Application Server proporciona la selección de salida dinámica que le permite optar por una configuración SSL (Secure Sockets Layer) y un alias de certificado específicos para cada protocolo de salida, host de destino, puerto de destino o cualquier combinación de estos atributos. Puede especificar la información de selección dinámica para las conexiones de salida de un cliente puro o de un servidor que esté actuando como cliente.
Antes de que el tiempo de ejecución SSL para WebSphere Application Server inicie una conexión de salida, la ejecución intenta hacer coincidir los atributos de protocolo de salida, de host de destino y puerto de destino con la información de selección de salida dinámica que se asocia con una configuración SSL y el alias de certificado de la configuración.
El tiempo de ejecución coloca en memoria caché tanto las coincidencias como las faltas de coincidencia de selección, de modo que el impacto en el rendimiento es mínimo. No obstante, existe una relación entre la cantidad de información de selección de salida dinámica y el impacto correspondiente en el rendimiento de conexión inicial.
Información de selección dinámica de las conexiones SOAP administrativas de salida
La configuración de selección de salida dinámica por omisión especifica que todas las conexiones SOAP administrativas de salida utilicen la misma configuración SSL y alias de certificado en toda la célula.
<dynamicSSLConfigSelections xmi:id="DynamicSSLConfigSelection_1"
name="AdminSSLOutbound" description="Utiliza la configuración AdminSSL
para todas las llamadas SOAP de salida." dynamicSelectionInfo="ADMIN_SOAP,*,*"
certificateAlias="default" sslConfig="SSLConfig_2"
managementScope="ManagementScope_1"/>
El tiempo de ejecución
SSL comprueba la configuración y confirma
certificateAlias="default" y sslConfig="SSLConfig_2"
para el protocolo ADMIN_SOAP al habilitar la autenticación de certificado
de cliente. Información de destino durante las conexiones de salida
- com.ibm.ssl.direction
- El valor de las conexiones de salida es OUTBOUND.
- com.ibm.ssl.remoteHost
- El formato debe coincidir con lo que proporciona el protocolo. Generalmente, es el DNS (espacio de nombres de dominio) canónico, pero
también puede ser la dirección IP.
Avoid trouble: La comparación de nombres se realiza sin tener en cuenta las mayúsculas y minúsculas. No hay procesamiento de resolución de nombres durante la comparación de series. gotcha
- com.ibm.ssl.remotePort
- El puerto es el puerto de salida.
- com.ibm.ssl.endPointName
- El valor de una conexión de salida debe ser una de las siguientes
series de protocolo:
- IIOP
- HTTP
- SIP
- LDAP
- ADMIN_IPC
- ADMIN_SOAP
- BUS_TO_BUS
- BUS_CLIENT
- BUS_TO_WEBSPHERE_MQ
- WEBSPHERE_MQ_CLIENT