Comunicação Secure Socket Layer com DataPower
Com base nas instalações padrão do servidor de aplicativos e do gerenciador de dispositivos DataPower, a comunicação SSL (Secure Sockets Layer) é utilizada para enviar comandos e receber eventos. A configuração de SSL padrão utilizada pelo gerenciador de dispositivos DataPower pode ser aprimorada com a customização da conexão SSL. A modificação da configuração SSL padrão é opcional e só precisará ser feita se a configuração padrão não for suficiente para seus requisitos.
O SSL é utilizado para enviar comandos a cada gerenciador de dispositivos conhecido. Nesse cenário, o servidor de aplicativos e o gerenciador de dispositivos DataPower se comportam como o cliente SSL e os dispositivos DataPower estão agindo como os servidores SSL. Essa conexão SSL utiliza o ibmPKIX trustmanager para fazer uma verificação do dispositivo DataPower. Nem a cadeia de certificado nem a lista de revogação do certificado do dispositivo DataPower são verificadas. A configuração padrão também não faz qualquer validação do cliente SSL nesse cenário.
O certificado raiz do
DataPower,
localizado em app_server_root/profiles/profile_name/etc/DataPower-root-ca-cert.pem, é
fornecido como parte do armazenamento de chaves padrão. Durante a criação de perfil, esse
certificado é incluído automaticamente em armazenamentos de chaves baseados em arquivo. Como
os conjuntos de chaves SAF não são baseados em arquivo, o certificado deve ser incluído
manualmente no armazenamento de chaves RACF.
O SSL também é utilizado para os eventos recebidos pelo servidor de aplicativos e pelo gerenciador de dispositivos DataPower de cada dispositivo DataPower que está sendo gerenciado. Nesse cenário, o servidor de aplicativos e o gerenciador de dispositivos DataPower são o servidor SSL e os dispositivos DataPower são o cliente SSL. A validação do cliente SSL também não é executada nesse cenário por padrão.