Communications Secure Socket Layer avec DataPower
Les communications SSL (Secure Sockets Layer) sont utilisées pour envoyer des commandes et recevoir des événements en se basant sur les installations par défaut du serveur d'applications et du gestionnaire d'appliances DataPower. Il est possible de renforcer la configuration SSL par défaut utilisée par le gestionnaire d'appliances DataPower en personnalisant la connexion SSL. La modification de la configuration SSL par défaut est facultative et doit uniquement être effectuée si elle ne permet pas de satisfaire toutes vos exigences.
SSL est utilisé pour envoyer des commandes à chaque gestionnaire d'appliance connu. Dans ce scénario, le serveur d'applications et le gestionnaire d'appliance DataPower se comportent en tant que client SSL et les appliances DataPower agissent en tant que serveurs SSL. Cette connexion SSL utilise le gestionnaire d'accréditation ibmPKIX pour vérifier les appliances DataPower. La chaîne de certificats et la liste de révocation du certificat de l'appliance DataPower ne sont pas vérifiées. De même, la configuration par défaut n'effectue pas de validation de client SSL pour ce scénario.
Le certificat racine DataPower, situé à l'emplacement racine_serveur_app/profiles/nom_profil/etc/DataPower-root-ca-cert.pem, est fourni en tant que composant du fichier de clés par défaut. Lors de la création d'un profil, ce certificat est automatiquement ajouté aux fichiers de clés basés sur un fichier. Les fichiers de clés SAF n'étant pas basés sur des fichiers, le certificat doit être ajouté manuellement au fichier de clés RACF.
SSL est également utilisé pour les événements reçus par le serveur d'applications et le gestionnaire d'appliance DataPower à partir de chaque appliance DataPower gérée. Dans ce scénario, le serveur d'applications et le gestionnaire d'appliance DataPower est le serveur SSL et les appliances DataPower sont le client SSL. Par défaut, la validation du client SSL n'est également pas effectuée dans ce scénario.