Communications Secure Socket Layer avec DataPower

Les communications SSL (Secure Sockets Layer) sont utilisées pour envoyer des commandes et recevoir des événements en se basant sur les installations par défaut du serveur d'applications et du gestionnaire d'appliances DataPower. Il est possible de renforcer la configuration SSL par défaut utilisée par le gestionnaire d'appliances DataPower en personnalisant la connexion SSL. La modification de la configuration SSL par défaut est facultative et doit uniquement être effectuée si elle ne permet pas de satisfaire toutes vos exigences.

SSL est utilisé pour envoyer des commandes à chaque gestionnaire d'appliance connu. Dans ce scénario, le serveur d'applications et le gestionnaire d'appliance DataPower se comportent en tant que client SSL et les appliances DataPower agissent en tant que serveurs SSL. Cette connexion SSL utilise le gestionnaire d'accréditation ibmPKIX pour vérifier les appliances DataPower. La chaîne de certificats et la liste de révocation du certificat de l'appliance DataPower ne sont pas vérifiées. De même, la configuration par défaut n'effectue pas de validation de client SSL pour ce scénario.

[z/OS]Le certificat racine DataPower, situé à l'emplacement racine_serveur_app/profiles/nom_profil/etc/DataPower-root-ca-cert.pem, est fourni en tant que composant du fichier de clés par défaut. Lors de la création d'un profil, ce certificat est automatiquement ajouté aux fichiers de clés basés sur un fichier. Les fichiers de clés SAF n'étant pas basés sur des fichiers, le certificat doit être ajouté manuellement au fichier de clés RACF.

SSL est également utilisé pour les événements reçus par le serveur d'applications et le gestionnaire d'appliance DataPower à partir de chaque appliance DataPower gérée. Dans ce scénario, le serveur d'applications et le gestionnaire d'appliance DataPower est le serveur SSL et les appliances DataPower sont le client SSL. Par défaut, la validation du client SSL n'est également pas effectuée dans ce scénario.

La plupart des personnalisations disponibles pour les connexions SSL dans WebSphere Application Server peuvent être appliquées aux connexions utilisées par le gestionnaire d'appliance DataPower. Pour personnaliser les connexions SSL utilisées pour la communication entre le gestionnaire d'appliance DataPower et les appliances DataPower, chaque modification de connexion SSL effectuée sur le gestionnaire d'appliance DataPower doit également s'accompagner d'une modification complémentaire sur chaque appliance DataPower qu'il gère. Le gestionnaire d'appliance DataPower utilise le profil DataPowerMgr_sslConfig SSL pour se connecter aux appliances DataPower afin d'envoyer les commandes d'appliance. Vous pouvez effectuer des modifications sur ce profil pour influencer les connexions SSL utilisées pour envoyer des commandes aux appliances. Le gestionnaire d'appliances DataPower utilise le noeud final entrant DataPowerMgr_inbound_secure sur le gestionnaire pour recevoir des événements des appliances qu'il gère. Vous pouvez effectuer des modifications sur le profil utilisé par ce noeud final pour influencer la connexion SSL utilisée pour envoyer des événements à partir des appliances gérées.
Conseil : Pour obtenir des instructions sur la modification de la configuration SSL d'interface de gestion XML AMP sur une appliance DataPower, consultez la section du guide DataPower appliance WebGUI Guide relative à l'interface de gestion XML et sur la création d'un profil de proxy SSL.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_dp_ssl
Nom du fichier : csec_dp_ssl.html