Une fois que vous avez créé une configuration SSL (Secure Sockets Layer), vous devez
lui associer une portée de gestion des communications sortantes sécurisées. Dans cette version, vous pouvez associer une configuration SSL avec un noeud final sécurisé distant
et une autre configuration SSL avec un autre noeud final sécurisé distant. Les deux noeuds finaux peuvent utiliser le même protocole de communications sortantes, si nécessaire. Cette tâche décrit comment créer l'association de manière dynamique.
Avant de commencer
La sélection de communication sortante dynamique nécessite que vous fournissiez seulement le nom du protocole de communications sortantes, l'hôte cible et le port cible, de manière que WebSphere Application
Server puisse établir une connexion entre la configuration SSL et le protocole de communications sortantes ou le noeud final sécurisé distant. La méthode de sélection de communication sortante dynamique est prioritaire sur les autres méthodes de sélection, telles que la gestion centralisée ou la sélection directe. Elle n'est, en revanche, pas prioritaire sur la méthode par programmation, qui consiste à définir la configuration SSL sur l'unité d'exécution en cours. Pour plus d'informations sur les types de sélection et les règles de priorité, voir
Sécurisation des communications à l'aide de la couche SSL.
Pourquoi et quand exécuter cette tâche
Procédez comme suit dans la console d'administration :
Procédure
- Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les configurations de
sécurité du noeud final > Sortant.
- Sélectionnez la portée de gestion à associer à une configuration SSL sur l'arborescence Topologie.
- Dans le menu Articles liés, cliquez sur Configurations SSL de noeud final de communications sortantes dynamiques. Le nom de configuration de communication sortante dynamique par défaut,
le protocole cible, l'hôte, les informations de connexion de port et le nom de la configuration SSL s'affichent.
- Cliquez sur Nouveau pour créer une configuration de communication sortante dynamique.
- Entrez un nom de configuration de communication sortante dynamique. Utilisez un nom
décrivant le but de la configuration de sélection dynamique.
- Entrez éventuellement une description de configuration de sélection dynamique.
- Entrez les informations de connexion à associer à la configuration affichée dans la liste déroulante de configurations SSL. Les informations de connexion doivent se trouver au format nom protocole, hôte cible, port cible.
Vous pouvez remplacer l'astérisque (*) par n'importe quelle valeur, comme dans les exemples ci-dessous, où 443 correspond à un port, www.mycompany.com à un hôte, HTTP à un protocole et .hometown.mycompany.com à un hôte cible. Vous pouvez ajouter plusieurs connexions,
mais chaque connexion supplémentaire risque de réduire les performances de communication sortante.
- *,*,443
- *,www.mycompany.com,443
- HTTP,.hometown.mycompany.com,*
- *,*,*
Eviter les incidents: N'utilisez pas cette configuration car elle correspond à toutes les spécifications sortantes.
Par conséquent, aucune autre configuration SSL n'est utilisée pour les connexions sortantes.
gotcha
Eviter les incidents: - Le filtre de protocole doit être paramétré sur * (comme dans les deux premiers exemples), sauf s'il s'agit de définir la propriété de protocole via l'API JSSEHelper. Voir "Sélection dynamique"
dans Sécurisation des communications à l'aide de la couche SSL pour plus d'informations.
- Les protocoles de connexion utilisés pour la sélection de configuration SSL sortante dynamique, illustrés dans les exemples précédents, qui ne correspondent pas au nom de protocole de l'URL. Pour utiliser un seul de ces protocoles à partir d'une application écrite par l'utilisateur, vous devez implémenter la sélection de configuration SSL par programmation.
gotcha
- Cliquez sur Ajouter pour ajouter la nouvelle connexion à l'ensemble de connexions de configurations SSL. Pour supprimer une connexion, sélectionnez-la puis cliquez sur Supprimer.
- Sélectionnez une configuration SSL dans la liste proposée.
- Cliquez sur Obtenir des alias de certificat pour actualiser les alias de certificat
contenus dans le magasin de clés associé.
- Sélectionnez un alias de certificat dans la liste.
- Cliquez sur OK et Sauvegarder.
Résultats
WebSphere Server est prêt pour la connexion d'une ou plusieurs configurations SSL
à un ou plusieurs noeuds finals sécurisés distants.
Que faire ensuite
Vous pouvez revenir à l'arborescence de communication sortante et sélectionner une autre portée de gestion à associer à la même configuration de communication sortante ou à une autre.