Configuration des protocoles de transport en sortie

Avec cette configuration, vous pouvez définir un transport différent pour la sécurité des communications entrantes et des communications sortantes.

Avant de commencer

Les transports sortants font référence au transport utilisé pour se connecter à un serveur en aval. Lorsque vous configurez ce type de protocole, vous devez prendre en considération les protocoles de transport pris en charge par les serveurs en aval. Si vous prévoyez également d'utiliser SSL (Secure Sockets Layer), ajoutez les signataires des serveurs en aval dans le fichier du magasin des tiers dignes de confiance de ce serveur pour que la connexion puisse être établie.

[AIX Solaris HP-UX Linux Windows][IBM i]Lorsque vous sélectionnez une configuration SSL, cette dernière désigne les fichiers du magasin de clés et du magasin des tiers dignes de confiance qui contiennent les signataires requis.

[z/OS]Lorsque vous sélectionnez une configuration SSL, celle-ci définit les fichiers du magasin de clés et du magasin des tiers dignes de confiance, qui contiennent les signataires requis.

Si vous configurez l'authentification par certificat client pour ce serveur en effectuant les étapes ci-après, les serveurs en aval contiennent le certificat signataire appartenant au certificat personnel du serveur.
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Sécurité RMI/IIOP, cliquez sur Communications sortantes CSIv2.

Pourquoi et quand exécuter cette tâche

Suivez la procédure ci-après pour configurer les panneaux relatifs aux transports sortants.

Procédure

  1. Sélectionnez le type de transport et les paramètres SSL en cliquant sur Sécurité > Sécurité globale. Sous Sécurité RMI/IIOP, cliquez sur Communications sortantes CSIv2. Lorsque vous sélectionnez le type de transport, vous choisissez le transport à utiliser lors des connexions aux serveurs en aval. Les serveurs en aval prennent en charge le transport de votre choix. Si vous choisissez Pris en charge par SSL, le transport utilisé est déterminé lors de la connexion. Si le client et le serveur prennent tous les deux en charge SSL, choisissez toujours l'option Pris en charge par SSL, sauf si la demande est considérée comme une demande spéciale ne nécessitant pas SSL (par exemple, pour une demande ORB).
  2. Sélectionnez l'option SSL requis si vous souhaitez utiliser des communications SSL (Secure Sockets Layer) avec le transport sortant.
    Si vous sélectionnez l'option SSL requis ou Pris en charge par SSL, vous pouvez choisir l'option Géré de façon centrale ou Utiliser un alias SSL spécifique.
    Géré de façon centrale
    Permet de définir une configuration SSL pour une portée donnée telle que la cellule, le noeud, le serveur ou le cluster à un emplacement. Pour utiliser l'option Géré de façon centrale, définissez la configuration SSL pour l'ensemble de noeuds donné. Le panneau Gérer les configurations de sécurité du noeud final et les zones sécurisées affiche tous les noeuds entrants et sortants qui utilisent le protocole SSL. Si vous développez la section Communication entrante ou Communication sortante du panneau et que vous cliquez sur le nom du noeud, vous pouvez définir une configuration SSL utilisée pour chaque noeud final du noeud. Dans le cas d'un transport sortant, vous pouvez remplacer la configuration SSL héritée en définissant une configuration SSL pour un noeud final donné. Pour définir une configuration SSL pour un transport sortant, cliquez sur Sécurité > Gestion des certificats SSL de des clés > Gérer les configurations de sécurité du noeud final et les zones sécurisées et développez Communication sortante.

    Utiliser un alias SSL spécifique
    Sélectionnez l'option Utiliser un alias SSL spécifique si vous comptez choisir l'une des configurations SSL dans le menu figurant sous l'option. La valeur par défaut est Paramètres SSL par défaut. Pour modifier ou créer une nouvelle configuration SSL, suivez la procédure décrite dans Création d'une configuration SSL (Secure Sockets Layer).
  3. Cliquez sur Apply.

Résultats

La configuration du transport des communications sortantes est terminée. Avec cette configuration, vous pouvez définir un transport différent pour la sécurité des communications entrantes et des communications sortantes. Par exemple, si le serveur d'applications est le premier serveur utilisé par les utilisateurs, la configuration de la sécurité peut être renforcée. Lorsque les demandes sont destinées aux serveurs de beans enterprise dorsaux, vous pouvez diminuer le niveau de sécurité des communications sortantes, pour améliorer les performances. Avec une telle souplesse, vous pouvez créer une infrastructure de transport qui répond à vos besoins.

Que faire ensuite

Une fois la sécurité configurée, suivez la procédure ci-après pour sauvegarder, synchroniser et redémarrer les serveurs.
  • Cliquez sur Sauvegarder dans la console d'administration pour sauvegarder les modifications apportées à la configuration.
  • [AIX Solaris HP-UX Linux Windows]Synchronisez la configuration avec tous les agents de noeud.
  • Arrêtez puis redémarrez tous les serveurs après la synchronisation.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_outboundtransport
Nom du fichier : tsec_outboundtransport.html