Actualizaciones de configuración dinámicas en SSL
Durante el tiempo de ejecución de SSL (Secure Sockets Layer), las actualizaciones de configuración dinámicas afectan tanto a los puntos finales SSL de entrada como a los de salida. Para los puntos finales SSL de entrada, los cambios implementados por el canal SSL sólo se ven afectados por los cambios dinámicos. Para los puntos finales SSL de salida, todas las conexiones de salida heredan los nuevos cambios de configuración.
En este release, las funciones de actualización dinámica proporcionan una mayor flexibilidad y eficacia. Puede modificar las configuraciones SSL sin reiniciar WebSphere Application Server para que los cambios entren en vigor.
Para realizar cambios dinámicos, pulse Actualizar dinámicamente el tiempo de ejecución cuando se producen cambios de configuración SSL. Debe guardar los cambios y, a continuación, sincronizar el archivo security.xml con los sistemas remotos. Un sistema remoto debe poder confirmar que dynamicallyUpdateSSLConfig=true está en el archivo security.xml.
en la consola administrativa y, a continuación, seleccione el recuadro de selecciónEl tiempo de ejecución SSL recarga la configuración SSL modificada y crea un nuevo SSLEngine para las conexiones modificadas asociadas con los puntos finales de entrada. Las nuevas conexiones de salida utilizan la nueva configuración mientras que las conexiones existentes continúan utilizando el antiguo objeto SSLEngine y no se ven afectadas.
- Establecer dynamicallyUpdateSSLConfig=On.
- Guardar la configuración actualizada.
- Sincronizar el archivo security.xml con los sistemas remotos.
- Establecer el atributo dynamicallyUpdateSSLConfig en Off.