Después de crear una configuración SSL (Secure Sockets Layer), debe asociar un ámbito de gestión
de entradas y salidas seguras con la nueva configuración. Puede gestionar la asociación centralmente para que pueda realizar cambios fácilmente
que afectan a todos los ámbitos que están en la parte inferior de la topología y que están asociados a la configuración. Empezando con
WebSphere
Application Server versión 6.1, el método de configuración recomendado y
por omisión es la configuración SSL gestionada centralmente.
Antes de empezar
Puede simplificar el número de asociaciones que debe hacer para una configuración
SSL asociando la configuración al ámbito de gestión de nivel más alto que requiere
una configuración exclusiva. Las asociaciones de la configuración SSL manifiestan comportamientos de herencia. Debido a los comportamientos de herencia, todos los ámbitos que están situados en la parte inferior de la topología heredan esta configuración SSL.
Por ejemplo, una asociación que realice en el nivel de la célula afecta a nodos, servidores, clústeres y puntos finales. Para obtener más información, consulte
Gestión central de las configuraciones SSL.
Una norma de preferencia determina qué asociación de configuración SSL se utiliza en un ámbito concreto. La prioridad más alta se otorga a los puntos finales de la topología. Si establece una asociación en el punto final, esta asociación altera temporalmente cualquier asociación previa que haya realizado en un nivel superior de la topología del ámbito de gestión.
Acerca de esta tarea
Complete los pasos siguientes en la consola administrativa:
Procedimiento
- Pulse Seguridad > Gestión de claves y certificados SSL.
- Seleccione Actualizar dinámicamente el tiempo de ejecución cuando se producen cambios de configuración SSL, si desea que se produzcan dinámicamente los cambios que realiza en una configuración SSL existente. Todas las comunicaciones SSL de salida siguen los cambios SSL dinámicos. Los protocolos que no utilizan el canal SSL de Channel Framework para las comunicaciones de entrada, incluidos los protocolos SOAP y ORB (Object Request Broker), no siguen las actualizaciones dinámicas. Para obtener más información, consulte Actualizaciones de configuración dinámicas en SSL.
- Pulse Gestionar configuraciones de seguridad de punto final.
- Seleccione el árbol de entrada o el de salida. Después de finalizar el árbol seleccionado, puede volver a este paso para repetir los pasos siguientes para el otro árbol.
- Pulse el enlace de la célula, nodo, grupo de nodo, servidor, clúster o punto final seleccionado en el árbol de topología. Si el ámbito ya tiene una configuración y un alias SSL asociados, estos objetos se visualizan entre paréntesis inmediatamente después del nombre del ámbito, por ejemplo: Node01(NodeDefaultSSLSettings,default).
Si el gestor de despliegue ha federado un nodo, la configuración SSL del ámbito del nodo altera temporalmente la configuración del ámbito de la célula superior en la topología.
- Decida si va a alterar temporalmente los valores heredados que se visualizan en los campos de sólo lectura. Los campos de sólo lectura incluyen el nombre del ámbito de gestión, la dirección y la configuración SSL heredada y el alias del certificado.
- Si está satisfecho con estos valores, no los altere temporalmente.
- Si desea alterar temporalmente los valores heredados, seleccione el recuadro de selección Alterar temporalmente los valores heredados.
- Seleccione una configuración SSL de la lista.
- Pulse Actualizar lista de alias de certificado. La lista de alias de certificados procede del almacén de claves al que hace referencia la nueva configuración SSL.
- Pulse Gestionar certificados si desea gestionar los certificados personales incluidos en el almacén de claves
al que se hace referencia en la configuración SSL.
- Pulse Actualizar lista de alias de certificado para renovar la lista de alias.
- Seleccione un alias de certificado en el almacén de claves para representar la identidad del punto final.
- Pulse Aceptar para guardar los cambios.
- Pulse Gestionar configuraciones de seguridad de punto final y zonas de confianza para volver al
árbol de topología.
- Configure la dirección opuesta del árbol de topología utilizando los pasos de esta tarea. También puede seleccionar ámbitos adicionales para asociarlos a la configuración SSL, según sea preciso.
Resultados
Cada configuración SSL del ámbito seleccionado y en ámbitos inferiores en el árbol de topología tienen las mismas propiedades de configuración SSL.
Los métodos de configuración SSL siguientes alteran temporalmente las configuraciones gestionadas centralmente que asocia en la vista de árbol:
- Selección directa en el punto final
- Asociaciones de configuración SSL de salida dinámica
- Especificaciones programáticas
Qué hacer a continuación
En cualquier ámbito de gestión, puede configurar los siguientes objetos: configuraciones SSL de punto final de salida dinámica, almacenes de claves, conjuntos de claves, grupos de conjuntos de claves, gestores de claves y gestores de confianza. Como configuraciones SSL, estos objetos se sitúan automáticamente en un ámbito, así pues, no son visibles en niveles superiores del árbol, ni se cargan durante el tiempo de ejecución a través de procesos que están en niveles superiores del árbol.