Selección de salida dinámica de las configuraciones SSL (Secure Sockets Layer)

WebSphere Application Server proporciona la selección de salida dinámica que le permite optar por una configuración SSL (Secure Sockets Layer) y un alias de certificado específicos para cada protocolo de salida, host de destino, puerto de destino o cualquier combinación de estos atributos. Puede especificar la información de selección dinámica para las conexiones de salida de un cliente puro o de un servidor que esté actuando como cliente.

Antes de que el tiempo de ejecución SSL para WebSphere Application Server inicie una conexión de salida, la ejecución intenta hacer coincidir los atributos de protocolo de salida, de host de destino y puerto de destino con la información de selección de salida dinámica que se asocia con una configuración SSL y el alias de certificado de la configuración.

El tiempo de ejecución coloca en memoria caché tanto las coincidencias como las faltas de coincidencia de selección, de modo que el impacto en el rendimiento es mínimo. No obstante, existe una relación entre la cantidad de información de selección de salida dinámica y el impacto correspondiente en el rendimiento de conexión inicial.

Información de selección dinámica de las conexiones SOAP administrativas de salida

La configuración de selección de salida dinámica por omisión especifica que todas las conexiones SOAP administrativas de salida utilicen la misma configuración SSL y alias de certificado en toda la célula.

El ámbito de gestión de la configuración SSL es a nivel de célula de modo que todos los procesos de la célula ven esta configuración. Cuando un cliente SOAP administrativo realiza una conexión de salida, el cliente proporciona la información de protocolo, host de destino y puerto de destino al tiempo de ejecución SSL, como se muestra en el siguiente ejemplo de código:
<dynamicSSLConfigSelections xmi:id="DynamicSSLConfigSelection_1" 
name="AdminSSLOutbound" description="Utiliza la configuración AdminSSL 
para todas las llamadas SOAP de salida." dynamicSelectionInfo="ADMIN_SOAP,*,*" 
certificateAlias="default" sslConfig="SSLConfig_2" 
managementScope="ManagementScope_1"/>
El tiempo de ejecución SSL comprueba la configuración y confirma certificateAlias="default" y sslConfig="SSLConfig_2" para el protocolo ADMIN_SOAP al habilitar la autenticación de certificado de cliente.
Nota: El host y puerto de destino configurados se representan mediante el carácter * porque los atributos de host y puerto pueden tener cualquier valor.

Información de destino durante las conexiones de salida

Las configuraciones de selección de salida dinámica sólo son eficaces cuando el protocolo de salida utiliza la API (interfaz de programas de aplicación) JSSEHelper cuando se selecciona una configuración SSL con una correlación de totales de control de connectionInfo. Esta correlación de totales de control debe contener las siguientes propiedades:
com.ibm.ssl.direction
El valor de las conexiones de salida es OUTBOUND.
com.ibm.ssl.remoteHost
El formato debe coincidir con lo que proporciona el protocolo. Generalmente, es el DNS (espacio de nombres de dominio) canónico, pero también puede ser la dirección IP.
Avoid trouble Avoid trouble: La comparación de nombres se realiza sin tener en cuenta las mayúsculas y minúsculas. No hay procesamiento de resolución de nombres durante la comparación de series. gotcha
com.ibm.ssl.remotePort
El puerto es el puerto de salida.
com.ibm.ssl.endPointName
El valor de una conexión de salida debe ser una de las siguientes series de protocolo:
  • IIOP
  • HTTP
  • SIP
  • LDAP
  • ADMIN_IPC
  • ADMIN_SOAP
  • BUS_TO_BUS
  • BUS_CLIENT
  • BUS_TO_WEBSPHERE_MQ
  • WEBSPHERE_MQ_CLIENT

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_ssldynoutboundconfigs
File name: csec_ssldynoutboundconfigs.html