Sélection d'un alias de configuration SSL directement dans une configuration de point final

Vous pouvez directement associer un noeud final de communications sortantes sécurisées à la nouvelle configuration SSL (Secure Sockets Layer). Si vous procédez à la migration à partir d'une version antérieure à la version 6.1, WebSphere Application Server continue de prendre en charge les configurations sélectionnées directement au niveau d'un noeud final. La sélection directe remplace toujours les configurations gérées de manière centralisée et conserve les configurations migrées.

Pourquoi et quand exécuter cette tâche

Sélectionnez directement un alias de configuration SSL au niveau des noeuds finaux suivants :
  • Sécurité > Sécurité globale > Sécurité RMI/IIOP > Transport des communications sortantes CSIv2
  • Sécurité > Sécurité globale > Sécurité RMI/IIOP > Transport des communications entrantes CSIv2
  • Administration du système > Gestionnaire de déploiement > Chaîne de transport > WCInboundAdminSecure > Canal entrant SSL (SSL_1)
  • Administration du système > Gestionnaire de déploiement > Services d'administration > Connecteurs JMX > Connecteur SOAP > Propriétés personnalisées > Configuration SSL
  • Administration du système > Agents de noeud > agent_noeud > Services d'administration > Connecteurs JMX > Connecteur SOAP > Propriétés personnalisées > Configuration SSL
  • Serveurs > Serveurs d'applications > serveur1 > Transports entrants de moteur de messagerie > InboundSecureMessaging > Canal des communications entrantes SSL (SIB_SSL_JFAP)
  • Serveurs > Serveurs d'application > serveur1 > Transports entrants du lien WebSphere MQ > InboundSecureMQLink > Canal des communications entrantes SSL (SIB_SSL_MQFAP)
  • Serveurs > Serveurs d'applications > serveur1 > Paramètres du conteneur SIP > Chaînes de transport de conteneur SIP > SIPCInboundDefaultSecure > Canal des communications entrantes SSL (SIB_SSL_5)
  • Serveurs > Serveurs d'applications > serveur1 > Paramètres du conteneur Web > Chaînes de transport du conteneur Web > WCInboundAdminSecure > Canal des communications entrantes SSL (SSL_1)
  • Serveurs > Serveurs d'applications > serveur1 > Paramètres du conteneur Web > Chaînes de transport du conteneur Web > WCInboundDefaultSecure > Canal des communications entrantes SSL (SSL_2)
Avertissement : La gestion centrale des configurations SSL peut être une stratégie plus efficace car un seul groupe SSLConfigGroup peut contenir plusieurs configurations. Si vous devez convertir des références de configuration déjà gérées directement en configurations gérées de manière centralisée, modifiez chaque noeud final de façon individuelle. Utilisez la commande AdminConfig.modify pour affecter à la valeur sslConfigAlias une chaîne vide (""). Here is an example of doing this:
  • A l'aide de Jacl :
    set s1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/]
    set sslChannel [lindex [$AdminConfig list SSLInboundChannel $s1] 0]
    $AdminConfig modify $sslChannel [list[list sslConfigAlias ""]]
Pour plus d'informations sur l'utilisation de cette commande, consultez les informations relatives à la configuration des processus à l'aide de scripts.

Pour plus d'informations sur des commandes wsadmin spécifiques qui affectent un répertoire par opposition aux noeuds finaux individuels, consultez la rubrique relative au groupe SSLConfigGroupCommands pour AdminTask.

Procédez comme suit dans la console d'administration :
Remarque : Ces étapes fournissent un exemple à suivre lorsque vous sélectionnez directement l'un des noeuds finaux répertoriés précédemment.

Procédure

  1. Cliquez sur Sécurité > Sécurité globale > Sécurité RMI/IIOP > Transport des communications sortantes CSIv2.
  2. Cliquez sur Utiliser un alias SSL spécifique. Lorsque vous identifiez un alias SSL spécifique, vous remplacez les associations de portée gérées de manière centralisée.
  3. Sélectionnez un alias de configuration SSL dans la liste déroulante.
  4. Cliquez sur OK.
  5. Répétez ces étapes pour d'autres protocoles ou noeuds finaux, si vous le souhaitez.

Résultats

En associant directement le noeud final, vous avez remplacé une configuration SSL gérée de manière centrale.

Que faire ensuite

Si vous décidez d'utiliser des portées de gestion à la place de noeuds finaux pour associer une configuration SSL, suivez les étapes précédentes mais en cliquant sur Géré de façon centrale au lieu de Utiliser un alias SSL spécifique, puis cliquez sur Gérer les configurations de sécurité du noeud final. La console est redirigée vers Sécurité > Gestion des certificats SSL et des clés > Gérer les configurations de sécurité du noeud final.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslselconfigdirect
Nom du fichier : tsec_sslselconfigdirect.html