Sélection des connexions sortantes dynamiques des configurations SSL

WebSphere Application Server permet d'effectuer des sélections de connexions sortantes dynamiques qui permet de choisir une configuration SSL (Secure Sockets Layer) spécifique et un alias de certificat pour chaque protocole de communication sortante, hôte cible, port cible ou n'importe quelle combinaison de ces attributs. Vous pouvez spécifier les informations relatives à cette sélection pour les connexions sortantes à partir d'un client pur ou d'un serveur agissant en tant que client.

Avant de démarrer une connexion sortante, le module d'exécution SSL de WebSphere Application Server tente de faire correspondre le protocole de connexion sortante, l'hôte cible et les attributs de port cible avec les informations de sélection de connexions sortantes dynamiques associées à une configuration SSL et à un alias de certificat dans la configuration.

Le module d'exécution place en mémoire cache les réussites et les échecs de sélection, ce qui fait que l'impact sur les performances est minimal. Toutefois, un lien existe entre la quantité d'informations de sélection de connexions sortantes dynamiques et son impact sur les performances des connexions initiales.

Informations relatives à la sélection dynamique de connexions SOAP administratives sortantes

La configuration de la sélection de connexions sortantes dynamiques par défaut indique que toutes les connexions SOAP administratives sortantes utilisent la même configuration SSL et le même alias de certificat dans la cellule toute entière.

La portée de gestion de la configuration SSL est au niveau de la cellule de sorte que tous les processus contenus dans cette dernière visualisent cette configuration. Lorsqu'un client SOAP administratif établit une connexion sortante, il fournit au module d'exécution SSL les informations relatives au protocole, à l'hôte cible et au port cible SOAP, comme indiqué dans l'exemple de code suivant :
<dynamicSSLConfigSelections xmi:id="DynamicSSLConfigSelection_1" 
name="AdminSSLOutbound" description="Uses the AdminSSL configuration 
for all outbound SOAP calls." dynamicSelectionInfo="ADMIN_SOAP,*,*" 
certificateAlias="default" sslConfig="SSLConfig_2" 
managementScope="ManagementScope_1"/>
Le module d'exécution SSL vérifie la configuration et confirme que les paramètres certificateAlias="default" et sslConfig="SSLConfig_2" sont définis pour le protocole ADMIN_SOAP lorsque vous activez l'authentification par certificat client.
Remarque : L'hôte cible et le port configurés sont représentés par le caractère * car les attributs d'hôte et de port peuvent avoir n'importe quelle valeur.

Informations cible au cours des connexions sortantes

Les configurations de sélection des connexions sortantes dynamiques sont effectives uniquement si le protocole de connexion sortante utilise l'API JSSEHelper lorsque vous sélectionnez une configuration SSL avec une mappe de hachage connectionInfo spécifiée. Cette mappe de hachage doit contenir les propriétés suivantes :
com.ibm.ssl.direction
La valeur des connexions sortantes est OUTBOUND.
com.ibm.ssl.remoteHost
Le format doit correspondre à ce que fournit le protocole. Il s'agit généralement de l'espace de nom de domaine canonique, mais il peut s'agir également de l'adresse IP.
Eviter les incidents Eviter les incidents: La comparaison de noms est exécutée en tenant compte de la casse. Aucun traitement de résolution de nom n'est exécuté pendant la comparaison de chaînes.gotcha
com.ibm.ssl.remotePort
Le port est le port cible.
com.ibm.ssl.endPointName
La valeur d'une connexion sortante doit correspondre à l'une des chaînes de protocole suivantes :
  • IIOP
  • HTTP
  • SIP
  • LDAP
  • ADMIN_IPC
  • ADMIN_SOAP
  • BUS_TO_BUS
  • BUS_CLIENT
  • BUS_TO_WEBSPHERE_MQ
  • WEBSPHERE_MQ_CLIENT

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_ssldynoutboundconfigs
Nom du fichier : csec_ssldynoutboundconfigs.html