Mises à jour des configurations dynamiques dans SSL
Lors de l'exécution de la connexion SSL (Secure Sockets Layer), des mises à jour de configuration dynamiques affectent les points de contact SSL de communications entrantes et sortantes. Pour les noeuds SSL de communications entrantes, les modifications implémentées par le canal SSL sont uniquement affectées par les modifications dynamiques. Pour les points de contact SSL de communications sortantes, toutes les connexions sortantes héritent des nouvelles modifications de configuration.
Dans cette édition, la fonction de mise à jour dynamique vous offre plus de souplesse et d'efficacité. Vous pouvez modifier les configurations SSL sans redémarrer WebSphereApplication Server pour que les modifications soient prises en compte.
Pour effectuer des modifications dynamiques dans la console d'administration, cliquez sur Mettre à jour dynamiquement la phase d'exécution lorsque des changements de configuration SSL se produisent. Vous devez sauvegarder les modifications, puis synchroniser le fichier security.xml avec les systèmes distants. Un système distant doit pouvoir confirmer que dynamicallyUpdateSSLConfig=true est défini dans le fichier security.xml.
, puis cochez la caseLe module d'exécution SSL recharge la configuration SSL modifiée et crée un objet SSLEngine pour les connexions modifiées qui sont associées aux points de contact de communications entrantes. Les nouvelles communications sortantes utilisent la nouvelle configuration tandis que les connexions existantes utilisent l'ancien objet SSLEngine et ne sont pas affectées.
- Définissez dynamicallyUpdateSSLConfig=On.
- Sauvegardez la configuration mise à jour.
- Synchronisez le fichier security.xml avec les systèmes distants.
- Définissez l'attribut dynamicallyUpdateSSLConfig à la valeur Off.