Paramètres de configuration SSL du noeud final de communication sortante dynamique

Cette page permet de définir les propriétés des configurations SSL du noeud final de communication sortante dynamique qui représentent les associations entre les configurations SSL et leur protocole, hôte et port cibles.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl. Dans le menu Articles liés, cliquez sur Configurations SSL du noeud final dynamique [communication entrante | communication sortante]. Ensuite, cliquez sur le bouton Nouveau.

Lors de la tentative d'établissement d'une connexion sortante, cette association est vérifiée en amont de l'association de portée de configuration SSL (Secure Sockets Layer). Basée sur le protocole, l'hôte, le port cibles, la configuration SSL de communication sortante peut être différente de celle spécifiée par défaut dans la configuration de portée SSL.

Chaîne

Indique le nom unique de la configuration de noeud final dynamique.

Information valeur
Type de données : Texte

Description

Indique le texte qui décrit l'objectif de ce critère de sélection dynamique.

Information valeur
Type de données : Texte

Ajouter des informations de connexion

Spécifie des informations de sélection telles que le protocole, l'hôte, le port de la connexion de communications sortantes. Plusieurs critères de sélection peuvent être entrés. Toutes les informations de connexion pour une sélection sortante dynamique peuvent ne pas être disponibles, et il est possible que vous deviez ajuster le filtre de connexion de sélection sortante dynamique et placer un astérisque (*) pour les informations de connexion manquantes. Un astérisque (*) peut être utilisé pour spécifier tous les protocoles, hôtes ou ports. Il peut être utilisé dans n'importe quelle zone.

Information valeur
Type de données : Texte

Exemple de critère de sélection : *,www.ibm.com,*. Indique qu'à chaque fois que l'hôte cible est www.ibm.com, vous devez utiliser la configuration SSL spécifiée. Autre exemple de critère de sélection : IIOP,*,*. Indique que toute demande de connexion IIOP sortante utilise la configuration SSL spécifiée dans la zone de configuration SSL. En cas de conflit entre deux critères de sélection, le serveur d'applications utilise la première correspondance. La liste des protocoles valides que vous pouvez utiliser est la suivante : IIOP, HTTP, JMS, LDAP, SIP, ADMIN_SOAP,ADMIN_IIOP ou WEBSERVICES_HTTP.

Sachez que, lorsque des applications écrites par l'utilisateur sont sensées utiliser des sélections sortantes dynamiques, il est possible que toutes les informations de connexion ne soient pas disponibles. Par exemple, l'appel openConnection() sur un objet d'URL appelle createSocket(java.net.Socket socket, String host, int port, boolean autoClose). Les informations de connexion peuvent être générées avec l'hôte et le port fournis mais aucun protocole n'est proposé. Dans ce cas, un caractère générique, un astérisque (*), doivent être utilisés pour la partie de protocole des informations de connexion de sélection dynamique.

Ajouter

Indique qu'il convient d'ajouter les informations sélectionnées dans le menu Ajouter les informations sélectionnées dans la liste.

Supprimer

Indique qu'il convient de supprimer la sélection de la liste.

Configuration SSL

Indique la configuration SSL devant être utilisée par les demandes à ce niveau de portée lorsqu'une correspondance s'établit pour le critère de sélection donné.

Information valeur
Type de données : Texte

Obtenir des alias de certificat

Lorsqu'il est sélectionné, le magasin de clés de la configuration fait l'objet d'une requête pour obtenir une liste des certificats personnels parmi lesquels une sélection doit être faite.

Alias de certificat

Indique l'alias de certificat utilisé comme identité pour la connexion.

Si vous sélectionnez Aucun, le gestionnaire de clés JSSE (Java™ Secure Sockets Extension) identifie le certificat utilisé. Si plusieurs certificats figurent dans le magasin de clés, le gestionnaire de clés peut ne pas toujours sélectionner le même certificat.

Information valeur
Type de données : Texte
Valeur par défaut (Aucune)

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewdynendconf
Nom du fichier : usec_sslnewdynendconf.html