Comunicação Secure Socket Layer com DataPower

Com base nas instalações padrão do servidor de aplicativos e do gerenciador de dispositivos DataPower, a comunicação SSL (Secure Sockets Layer) é utilizada para enviar comandos e receber eventos. A configuração de SSL padrão utilizada pelo gerenciador de dispositivos DataPower pode ser aprimorada com a customização da conexão SSL. A modificação da configuração SSL padrão é opcional e só precisará ser feita se a configuração padrão não for suficiente para seus requisitos.

O SSL é utilizado para enviar comandos a cada gerenciador de dispositivos conhecido. Nesse cenário, o servidor de aplicativos e o gerenciador de dispositivos DataPower se comportam como o cliente SSL e os dispositivos DataPower estão agindo como os servidores SSL. Essa conexão SSL utiliza o ibmPKIX trustmanager para fazer uma verificação do dispositivo DataPower. Nem a cadeia de certificado nem a lista de revogação do certificado do dispositivo DataPower são verificadas. A configuração padrão também não faz qualquer validação do cliente SSL nesse cenário.

[z/OS]O certificado raiz do DataPower, localizado em app_server_root/profiles/profile_name/etc/DataPower-root-ca-cert.pem, é fornecido como parte do armazenamento de chaves padrão. Durante a criação de perfil, esse certificado é incluído automaticamente em armazenamentos de chaves baseados em arquivo. Como os conjuntos de chaves SAF não são baseados em arquivo, o certificado deve ser incluído manualmente no armazenamento de chaves RACF.

O SSL também é utilizado para os eventos recebidos pelo servidor de aplicativos e pelo gerenciador de dispositivos DataPower de cada dispositivo DataPower que está sendo gerenciado. Nesse cenário, o servidor de aplicativos e o gerenciador de dispositivos DataPower são o servidor SSL e os dispositivos DataPower são o cliente SSL. A validação do cliente SSL também não é executada nesse cenário por padrão.

A maioria das customizações que estão disponíveis para conexões SSL no WebSphere Application Server pode ser aplicada às conexões utilizadas pelo gerenciador de dispositivos DataPower. Para customizar as conexões SSL utilizadas na comunicação entre o gerenciador de dispositivos DataPower e os dispositivos DataPower, cada alteração feita na conexão SSL no gerenciador de dispositivos DataPower também deverá ser acompanhada de uma alteração complementar em cada dispositivo DataPower que ele gerencia. O gerenciador de dispositivos DataPower utiliza o perfil DataPowerMgr_sslConfig SSL para conectar-se aos dispositivos DataPower para enviar os comandos dos dispositivos. Você pode fazer alterações nesse perfil para influenciar a conexão SSL utilizada para enviar comandos aos dispositivos. O gerenciador de dispositivos DataPower utiliza o terminal de entrada DataPowerMgr_inbound_secure no Dmgr para receber eventos dos dispositivos que ele gerencia. Você pode fazer alterações no perfil utilizado por esse terminal para influenciar a conexão SSL utilizada para enviar eventos dos dispositivos gerenciados.
Dica: Para obter instruções sobre como modificar a configuração SSL da AMP XML Management Interface em um dispositivo DataPower, consulte a seção Guia da GUI da Web do Dispositivo DataPower na Interface de Gerenciamento XML e como criar um perfil de Proxy SSL customizado.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_dp_ssl
Nome do arquivo: csec_dp_ssl.html