Avec cette configuration, vous pouvez définir un transport
différent pour la sécurité des communications entrantes et des
communications sortantes.
Avant de commencer
Les
transports sortants font référence au transport utilisé pour se connecter à un serveur en aval. Lorsque vous configurez ce type de protocole, vous devez prendre en considération les
protocoles de transport pris en charge par les serveurs en aval. Si vous prévoyez
également d'utiliser SSL (Secure Sockets Layer), ajoutez les signataires des serveurs en
aval dans le fichier du magasin des tiers dignes de confiance de ce serveur pour que la
connexion puisse être établie.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Lorsque vous sélectionnez une configuration SSL, cette
dernière désigne les fichiers du magasin de
clés et du magasin des tiers dignes de confiance qui contiennent les
signataires requis.
Lorsque vous sélectionnez une configuration SSL, celle-ci
définit les fichiers du magasin de
clés et du magasin des tiers dignes de confiance, qui contiennent les
signataires requis.
Si vous configurez l'authentification par certificat client pour ce
serveur en effectuant les étapes ci-après, les serveurs en aval
contiennent le certificat signataire appartenant au certificat personnel du serveur.
- Cliquez sur Sécurité > Sécurité globale.
- Sous Sécurité RMI/IIOP, cliquez sur Communications sortantes CSIv2.
Pourquoi et quand exécuter cette tâche
Suivez la procédure ci-après pour configurer les panneaux relatifs aux transports sortants.
Procédure
- Sélectionnez le type de transport et les paramètres SSL en cliquant sur
Sécurité > Sécurité globale. Sous Sécurité RMI/IIOP, cliquez sur Communications sortantes CSIv2. Lorsque vous sélectionnez le type de transport, vous choisissez le transport à utiliser lors des connexions aux serveurs en aval. Les serveurs en aval prennent en
charge le transport de votre choix. Si vous choisissez Pris en charge par SSL, le transport utilisé est déterminé lors de la connexion. Si le client et le serveur prennent tous les deux en charge SSL, choisissez toujours l'option Pris en charge par SSL, sauf si la demande est considérée comme une demande
spéciale ne nécessitant pas SSL (par exemple, pour une demande ORB).
- Sélectionnez l'option SSL requis si vous souhaitez
utiliser des communications SSL (Secure Sockets Layer) avec le transport sortant.
Si vous sélectionnez l'option
SSL requis ou
Pris en charge par SSL,
vous pouvez choisir l'option
Géré de façon centrale ou
Utiliser un alias SSL spécifique.
- Géré de façon centrale
- Permet de définir une configuration SSL pour une portée donnée telle que la cellule, le noeud,
le serveur ou le cluster à un emplacement. Pour utiliser l'option Géré de façon centrale,
définissez la configuration SSL pour l'ensemble de noeuds donné. Le panneau Gérer les
configurations de sécurité du noeud final et les zones sécurisées affiche tous les noeuds
entrants et sortants qui utilisent le protocole SSL. Si vous développez la section Communication
entrante ou Communication sortante du panneau et que vous cliquez sur le nom du noeud, vous pouvez
définir une configuration SSL utilisée pour chaque noeud final du noeud. Dans le cas d'un transport
sortant, vous pouvez remplacer la configuration SSL héritée en définissant une configuration SSL
pour un noeud final donné. Pour définir une configuration SSL pour un transport sortant, cliquez
sur Sécurité > Gestion des certificats SSL de des clés > Gérer les configurations de sécurité du
noeud final et les zones sécurisées et développez Communication sortante.
- Utiliser un alias SSL spécifique
- Sélectionnez l'option Utiliser un alias SSL spécifique si vous comptez choisir l'une des configurations SSL dans le menu figurant sous l'option. La valeur par défaut est Paramètres SSL par défaut. Pour modifier ou créer une nouvelle configuration SSL, suivez la procédure décrite dans Création d'une configuration SSL (Secure Sockets Layer).
- Cliquez sur Apply.
Résultats
La configuration du transport des communications sortantes est terminée. Avec cette configuration, vous pouvez définir un transport
différent pour la sécurité des communications entrantes et des
communications sortantes. Par exemple, si le serveur d'applications est le premier
serveur utilisé par les utilisateurs, la configuration de la sécurité peut être renforcée.
Lorsque les demandes sont destinées aux serveurs de beans
enterprise dorsaux, vous pouvez diminuer le niveau de sécurité des communications
sortantes, pour améliorer les performances. Avec une telle souplesse, vous pouvez créer une infrastructure de transport qui répond à vos besoins.
Que faire ensuite
Une fois la sécurité configurée, suivez la procédure ci-après pour sauvegarder,
synchroniser et redémarrer les serveurs.
- Cliquez sur Sauvegarder dans la console d'administration pour sauvegarder les modifications apportées à la configuration.
Synchronisez la configuration avec tous les agents de noeud.
- Arrêtez puis redémarrez tous les serveurs après la synchronisation.