Sélection d'un alias de configuration SSL directement dans une configuration de point final
Vous pouvez directement associer un noeud final de communications sortantes sécurisées à la nouvelle configuration SSL (Secure Sockets Layer). Si vous procédez à la migration à partir d'une version antérieure à la version 6.1, WebSphere Application Server continue de prendre en charge les configurations sélectionnées directement au niveau d'un noeud final. La sélection directe remplace toujours les configurations gérées de manière centralisée et conserve les configurations migrées.
Pourquoi et quand exécuter cette tâche
- Sécurité > Sécurité globale > Sécurité RMI/IIOP > Transport des communications sortantes CSIv2
- Sécurité > Sécurité globale > Sécurité RMI/IIOP > Transport des communications entrantes CSIv2
- Administration du système > Gestionnaire de déploiement > Chaîne de transport > WCInboundAdminSecure > Canal entrant SSL (SSL_1)
- Administration du système > Gestionnaire de déploiement > Services d'administration > Connecteurs JMX > Connecteur SOAP > Propriétés personnalisées > Configuration SSL
- Administration du système > Agents de noeud > agent_noeud > Services d'administration > Connecteurs JMX > Connecteur SOAP > Propriétés personnalisées > Configuration SSL
- Serveurs > Serveurs d'applications > serveur1 > Transports entrants de moteur de messagerie > InboundSecureMessaging > Canal des communications entrantes SSL (SIB_SSL_JFAP)
- Serveurs > Serveurs d'application > serveur1 > Transports entrants du lien WebSphere MQ > InboundSecureMQLink > Canal des communications entrantes SSL (SIB_SSL_MQFAP)
- Serveurs > Serveurs d'applications > serveur1 > Paramètres du conteneur SIP > Chaînes de transport de conteneur SIP > SIPCInboundDefaultSecure > Canal des communications entrantes SSL (SIB_SSL_5)
- Serveurs > Serveurs d'applications > serveur1 > Paramètres du conteneur Web > Chaînes de transport du conteneur Web > WCInboundAdminSecure > Canal des communications entrantes SSL (SSL_1)
- Serveurs > Serveurs d'applications > serveur1 > Paramètres du conteneur Web > Chaînes de transport du conteneur Web > WCInboundDefaultSecure > Canal des communications entrantes SSL (SSL_2)
Avertissement : La gestion centrale des configurations SSL peut être une stratégie plus efficace car un seul groupe SSLConfigGroup peut contenir plusieurs configurations. Si vous devez convertir des références de configuration déjà gérées directement en configurations gérées de manière centralisée, modifiez chaque noeud final de façon individuelle. Utilisez la commande AdminConfig.modify pour affecter à la valeur
sslConfigAlias une chaîne vide (""). Here is an example
of doing this:
- A l'aide de Jacl :
set s1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/] set sslChannel [lindex [$AdminConfig list SSLInboundChannel $s1] 0] $AdminConfig modify $sslChannel [list[list sslConfigAlias ""]]
Pour plus d'informations sur des commandes wsadmin spécifiques qui affectent un répertoire par opposition aux noeuds finaux individuels, consultez la rubrique relative au groupe SSLConfigGroupCommands pour AdminTask.
Procédez comme suit dans la console d'administration :
Remarque : Ces étapes fournissent un exemple à suivre lorsque vous sélectionnez directement l'un des noeuds finaux répertoriés précédemment.
Procédure
- Cliquez sur Sécurité > Sécurité globale > Sécurité RMI/IIOP > Transport des communications sortantes CSIv2.
- Cliquez sur Utiliser un alias SSL spécifique. Lorsque vous identifiez un alias SSL spécifique, vous remplacez les associations de portée gérées de manière centralisée.
- Sélectionnez un alias de configuration SSL dans la liste déroulante.
- Cliquez sur OK.
- Répétez ces étapes pour d'autres protocoles ou noeuds finaux, si vous le souhaitez.