Propriétés de liaison et de règle SSLTransport

Utilisez le paramètre -attributes pour les commandes setPolicyType et setBinding, afin d'indiquer des informations de configuration supplémentaires relatives à la règle SSLTransport et à la liaison des ensembles de règles. Les ensembles de règles d'application et de système peuvent utiliser la règle et la liaison SSLTransport.

Les commandes et paramètres du groupe PolicySetManagement de l'objet AdminTask permettent de personnaliser la configuration de votre ensemble de règles.
  • Utilisez le paramètre -attributes des commandes getPolicyType et getBinding pour afficher les propriétés de la configuration des règles et des liaisons. Pour obtenir un attribut, associez le nom de la propriété à la commande getPolicyType ou getBinding.
  • Utilisez le paramètre -attributes pour les commandes setPolicyType et setBinding afin d'ajouter des propriétés à la configuration des règles et des liaisons, d'en mettre à jour ou d'en supprimer. Pour ajouter ou mettre à jour un attribut, spécifiez le nom de la propriété et sa valeur. Les commandes setPolicyType et setBinding mettent à jour la valeur si l'attribut existe ou ajoutent l'attribut et la valeur s'il n'existe pas. Pour supprimer un attribut, spécifiez la valeur sous forme de chaîne vide (""). Le paramètre -attributes admet l'objet properties.
Remarque : Si une valeur ou un nom de propriété indiqué avec le paramètre -attributes n'est pas valide, les commandes setPolicyType et setBinding échouent et génèrent une exception. La propriété qui n'est pas valide est consignée sous forme d'erreur ou d'avertissement dans le fichier SystemOut.log. Toutefois, l'exception de la commande ne contient pas toujours d'informations détaillées relatives à la propriété à l'origine de l'exception. Si les commandes setPolicyType et setBinding échouent, recherchez dans le fichier SystemOut.log d'éventuels messages d'erreur ou d'avertissement indiquant que l'entrée du paramètre -attributes contient une ou plusieurs propriétés non valides.
Remarque : Cette rubrique fait référence à un ou plusieurs des fichiers journaux de serveur d'applications. Il est recommandé de configurer le serveur de telle sorte qu'il utilise l'infrastructure de journalisation et de trace HPEL (High Performance Extensible Logging) à la place des fichiers SystemOut.log, SystemErr.log, trace.log et activity.log sur les systèmes distribués et IBM® i. Vous pouvez également utiliser HPEL conjointement avec vos fonctions de journalisation z/OS natives. Si vous utilisez l'infrastructure HPEL, vous pouvez accéder à toutes les informations de journalisation et de trace en utilisant l'outil de ligne de commande LogViewer à partir de votre répertoire bin de profil de serveur. Pour plus d'informations sur l'utilisation de HPEL, voir les informations sur l'utilisation de HPEL en vue du traitement des incidents liés aux applications.
Pour les utilisateurs en transition Pour les utilisateurs en transition: Dans WebSphere Application Server version 7.0 et les versions ultérieures, le modèle de sécurité était amélioré de sorte à être centré sur le domaine et non plus centré sur le serveur. La configuration du niveau de sécurité globale par défaut ( cellule) et les liaisons par défaut au niveau du serveur ont également changé dans cette version du produit. Dans WebSphere Application Server version 6.1 Feature Pack for Web Services, vous pouvez configurer un ensemble de liaisons par défaut pour la cellule et configurer en option un ensemble de liaisons par défaut pour chaque serveur. Dans la version 7.0 et les versions ultérieures, vous pouvez configurer une ou plusieurs liaisons générales de fournisseur de services et une ou plusieurs liaisons générales de client de services. Après avoir configuré des liaisons générales, vous pouvez choisir la liaison par défaut parmi celles-ci. Vous pouvez éventuellement spécifier des liaisons générales utilisées par défaut pour un serveur d'applications ou un domaine de sécurité. trns

Pour prendre en charge un environnement à cellules mixtes, WebSphere Application Server prend en charge des liaisons version 7.0 et version 6.1. Les liaisons générales de niveau cellule sont spécifiques à la version 7.0. Les liaisons propres à l'application restent à la version requise par celle-ci. Lorsque l'utilisateur crée une liaison propre à l'application, le serveur d'applications détermine la version de liaison requise à utiliser pour celle-ci.

Propriétés de règle SSLTransport

La règle SSLTransport permet de garantir la sécurité des messages.

Configurez la règle SSLTransport en définissant les propriétés suivantes à l'aide de la commande setPolicyType :
outRequestSSLenabled
Indique si le transport de la sécurité SSL doit être activé pour les demandes de service sortantes.
outAsyncResponseSSLenabled
Indique si le transport de la sécurité SSL doit être activé pour les réponses de service asynchrones.
inResponseSSLenabled
Indique si le transport de la sécurité SSL doit être activé pour les réponses de service entrantes.
L'exemple de commande setPolicyType suivant définit des valeurs pour toutes les propriétés de règle SSLTransport :
AdminTask.setPolicyType('[-policySet "WSHTTPS default" -policyType SSLTransport 
-attributes "[[inReponseSSLenabled yes][outAsyncResponseSSLenabled yes][outRequestSSLenabled 
 yes]]"]')

Propriétés de liaison SSLTransport

Le type de règle SSLTransport permet de garantir la sécurité des messages.

Configurez la liaison SSLTransport en définissant les propriétés suivantes à l'aide de la commande setBinding :

outRequestwithSSL:configFile
outRequestwithSSL:configAlias
Si vous activez les demandes de service sortantes SSL, ces deux attributs définissent l'emplacement et la liaison du transport de la sécurité SSL spécifique. La valeur par défaut de l'attribut outRequestwithSSL:configFile est l'emplacement du fichier ssl.client.props. La valeur par défaut de l'attribut outRequestwithSSL:configAlias est NodeDefaultSSLSettings.
outAsyncResponsewithSSL:configFile
outAsyncResponsewithSSL:configAlias
Si vous activez les réponses de service asynchrones SSL, ces deux attributs définissent l'emplacement et la liaison du transport de la sécurité SSL spécifique. La valeur par défaut de l'attribut outAsyncRequestwithSSL:configFile est l'emplacement du fichier ssl.client.props. La valeur par défaut de l'attribut outAsyncRequestwithSSL:configAlias est NodeDefaultSSLSettings.
inResponsewithSSL:configFile
inResponsewithSSL:configAlias
Si vous activez les réponses de service entrantes SSL, ces deux attributs définissent l'emplacement et la liaison du transport de la sécurité SSL spécifique. La valeur par défaut de l'attribut inResponsewithSSL:configFile est l'emplacement du fichier ssl.client.props. La valeur par défaut de la propriété inResponsewithSSL:configAlias est NodeDefaultSSLSettings.
L'exemple de commande setBinding suivant définit des valeurs pour tous les attributs de liaison SSLTransport :
AdminTask.setBinding('[-bindingLocation "" -bindingName cellWideBinding2 -policyType 
 SSLTransport -attributes "[[inResponsewithSSL:configAlias NodeDefaultSSLSettings] [inResponsewithSSL:config 
 properties_directory/ssl.client.props][outAsyncResponsewithSSL:configFile properties_directory/ssl.client.props]
[outAsyncResponsewithSSL:configAlias NodeDefaultSSLSetings][outRequestwithSSL:configFile 
 properties_directory/ssl.client.props][outRequestwithSSL:configAlias NodeDefaultSSLSettings]]"]')

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_wsfpssltransport
Nom du fichier : rxml_wsfpssltransport.html