Sélection des connexions sortantes dynamiques des configurations SSL
WebSphere Application Server permet d'effectuer des sélections de connexions sortantes dynamiques qui permet de choisir une configuration SSL (Secure Sockets Layer) spécifique et un alias de certificat pour chaque protocole de communication sortante, hôte cible, port cible ou n'importe quelle combinaison de ces attributs. Vous pouvez spécifier les informations relatives à cette sélection pour les connexions sortantes à partir d'un client pur ou d'un serveur agissant en tant que client.
Avant de démarrer une connexion sortante, le module d'exécution SSL de WebSphere Application Server tente de faire correspondre le protocole de connexion sortante, l'hôte cible et les attributs de port cible avec les informations de sélection de connexions sortantes dynamiques associées à une configuration SSL et à un alias de certificat dans la configuration.
Le module d'exécution place en mémoire cache les réussites et les échecs de sélection, ce qui fait que l'impact sur les performances est minimal. Toutefois, un lien existe entre la quantité d'informations de sélection de connexions sortantes dynamiques et son impact sur les performances des connexions initiales.
Informations relatives à la sélection dynamique de connexions SOAP administratives sortantes
La configuration de la sélection de connexions sortantes dynamiques par défaut indique que toutes les connexions SOAP administratives sortantes utilisent la même configuration SSL et le même alias de certificat dans la cellule toute entière.
<dynamicSSLConfigSelections xmi:id="DynamicSSLConfigSelection_1"
name="AdminSSLOutbound" description="Uses the AdminSSL configuration
for all outbound SOAP calls." dynamicSelectionInfo="ADMIN_SOAP,*,*"
certificateAlias="default" sslConfig="SSLConfig_2"
managementScope="ManagementScope_1"/>
Le module d'exécution SSL vérifie la configuration et confirme que les paramètres certificateAlias="default" et sslConfig="SSLConfig_2" sont définis pour le protocole ADMIN_SOAP lorsque vous activez l'authentification par certificat client. Informations cible au cours des connexions sortantes
- com.ibm.ssl.direction
- La valeur des connexions sortantes est OUTBOUND.
- com.ibm.ssl.remoteHost
- Le format doit correspondre à ce que fournit le protocole. Il s'agit généralement de l'espace de nom de domaine canonique, mais il peut s'agir également de l'adresse IP.
Eviter les incidents: La comparaison de noms est exécutée en tenant compte de la casse. Aucun traitement de résolution de nom n'est exécuté pendant la comparaison de chaînes.gotcha
- com.ibm.ssl.remotePort
- Le port est le port cible.
- com.ibm.ssl.endPointName
- La valeur d'une connexion sortante doit correspondre à l'une des chaînes de protocole suivantes :
- IIOP
- HTTP
- SIP
- LDAP
- ADMIN_IPC
- ADMIN_SOAP
- BUS_TO_BUS
- BUS_CLIENT
- BUS_TO_WEBSPHERE_MQ
- WEBSPHERE_MQ_CLIENT