Utilizando essa configuração, você pode configurar um transporte diferente para a segurança de entrada versus a segurança de saída.
Antes de Iniciar
Transportes de saída refere-se ao transporte utilizado para conectar a um servidor de recebimento de dados. Ao configurar o transporte de saída, considere os transportes que os servidores
de recebimento de dados suportam. Se estiver considerando o SSL (Secure Sockets Layer), considere também
incluir os assinantes dos servidores de recebimento de dados no arquivo de armazenamento confiável do
servidor para que o protocolo de reconhecimento tenha êxito.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Ao selecionar uma configuração SSL, essa configuração aponta
para os arquivos de armazenamento de chave e truststore que contêm os assinantes necessários.
Ao selecionar uma configuração SSL, essa configuração aponta
para anéis de chaves de armazenamento de chave e truststore e arquivos de armazenamento de
chaves e truststore que contêm os assinantes necessários.
Se você configurou
a autenticação do certificado cliente para este servidor concluindo as etapas a
seguir, os servidores de recebimento de dados conterão o certificado signatário pertencente
ao certificado pessoal do servidor:
- Clique em Segurança > Segurança Global.
- Em Segurança de RMI/IIOP, clique em Comunicações de Saída CSIv2.
Sobre Esta Tarefa
Execute as seguintes etapas para configurar os painéis de transporte de saída.
Procedimento
- Selecione o tipo de transporte e as configurações de SSL clicando em Segurança
> Segurança Global. Em Segurança de RMI/IIOP, clique em Comunicações de Saída CSIv2. Ao selecionar o tipo de transporte, você
escolhe o transporte a ser utilizado ao conectar a servidores de recebimento de dados. Os servidores de recebimento de dados suportam o transporte escolhido. Se você escolher Suportado por SSL, o transporte utilizado é negociado durante a conexão. Se tanto o cliente quanto o servidor suportarem SSL, sempre selecione a opção
Suportado por SSL a menos que o pedido seja considerado um pedido especial que não
exija SSL, como se um ORB (Object Request Broker) fosse um pedido.
- Selecione a opção SSL Requerido se quiser
utilizar comunicações Secure Sockets Layer com o transporte de saída.
Se você selecionar a opção
SSL Necessário ou a opção
SSL
Suportado, poderá selecionar a opção
Gerenciado Centralmente ou
Usar
alias SSL específico.
- Centralmente Gerenciado
- Permite que você especifique uma configuração SSL para o escopo específico, como célula, nó, servidor ou cluster em um local. Para utilizar a opção Gerenciado Centralmente, você deve especificar a configuração SSL para o conjunto específico de nós de extremidade. O painel Gerenciar Configurações de Segurança do Nó de Extremidade e Zonas de Confiança exibe todos os nós de extremidade de entrada e saída que utilizam o protocolo SSL. Se você expandir a seção Entrada ou Saída do painel e clicar no nome de um nó, poderá especificar uma configuração SSL que é utilizada para cada terminal
em tal nó. Para um transporte de saída, é possível substituir a configuração SSL herdada, especificando uma configuração SSL para um nó de extremidade específico. Para especificar uma configuração SSL para um transporte de saída, clique em Segurança
> Gerenciamento de Certificado e Chave SSL > Gerenciar Configurações de Segurança do Nó de Extremidade e Zonas de Confiança e expanda Saída.
- Utilize o Alias SSL Específico
- Selecione a opção Usar alias SSL específico se tiver a intenção de selecionar
uma das configurações de SSL no menu abaixo da opção. O padrão é DefaultSSLSettings. Para modificar ou criar uma nova configuração SSL, conclua as etapas descritas em Criando uma Configuração de Secure Sockets Layer.
- Clique em Aplicar.
Resultados
A configuração do transporte de transmissão está concluída. Com essa configuração, é possível configurar um transporte diferente para a segurança de entrada versus a segurança de transmissão. Por exemplo,
se o servidor de aplicativos for o primeiro servidor utilizado pelos usuários,
a configuração de segurança poderá ser mais protegida.
Quando os pedidos vão para os
servidores de beans corporativos de backend, é possível diminuir a segurança por
questões de desempenho quando for efetuar transmissão. Com essa flexibilidade, é possível projetar uma infra-estrutura de transporte que atenda suas necessidades.
O que Fazer Depois
Ao concluir a configuração da segurança, execute as seguintes etapas para
salvar, sincronizar e reiniciar os servidores.
- Clique em Salvar no console administrativo para salvar as modificações na configuração.
Sincronize a configuração com todos os agentes de nós.
- Pare e reinicie todos os servidores, depois de sincronizados.