Configurando Transportes de Transmissão

Utilizando essa configuração, você pode configurar um transporte diferente para a segurança de entrada versus a segurança de saída.

Antes de Iniciar

Transportes de saída refere-se ao transporte utilizado para conectar a um servidor de recebimento de dados. Ao configurar o transporte de saída, considere os transportes que os servidores de recebimento de dados suportam. Se estiver considerando o SSL (Secure Sockets Layer), considere também incluir os assinantes dos servidores de recebimento de dados no arquivo de armazenamento confiável do servidor para que o protocolo de reconhecimento tenha êxito.

[AIX Solaris HP-UX Linux Windows][IBM i]Ao selecionar uma configuração SSL, essa configuração aponta para os arquivos de armazenamento de chave e truststore que contêm os assinantes necessários.

[z/OS]Ao selecionar uma configuração SSL, essa configuração aponta para anéis de chaves de armazenamento de chave e truststore e arquivos de armazenamento de chaves e truststore que contêm os assinantes necessários.

Se você configurou a autenticação do certificado cliente para este servidor concluindo as etapas a seguir, os servidores de recebimento de dados conterão o certificado signatário pertencente ao certificado pessoal do servidor:
  1. Clique em Segurança > Segurança Global.
  2. Em Segurança de RMI/IIOP, clique em Comunicações de Saída CSIv2.

Sobre Esta Tarefa

Execute as seguintes etapas para configurar os painéis de transporte de saída.

Procedimento

  1. Selecione o tipo de transporte e as configurações de SSL clicando em Segurança > Segurança Global. Em Segurança de RMI/IIOP, clique em Comunicações de Saída CSIv2. Ao selecionar o tipo de transporte, você escolhe o transporte a ser utilizado ao conectar a servidores de recebimento de dados. Os servidores de recebimento de dados suportam o transporte escolhido. Se você escolher Suportado por SSL, o transporte utilizado é negociado durante a conexão. Se tanto o cliente quanto o servidor suportarem SSL, sempre selecione a opção Suportado por SSL a menos que o pedido seja considerado um pedido especial que não exija SSL, como se um ORB (Object Request Broker) fosse um pedido.
  2. Selecione a opção SSL Requerido se quiser utilizar comunicações Secure Sockets Layer com o transporte de saída.
    Se você selecionar a opção SSL Necessário ou a opção SSL Suportado, poderá selecionar a opção Gerenciado Centralmente ou Usar alias SSL específico.
    Centralmente Gerenciado
    Permite que você especifique uma configuração SSL para o escopo específico, como célula, nó, servidor ou cluster em um local. Para utilizar a opção Gerenciado Centralmente, você deve especificar a configuração SSL para o conjunto específico de nós de extremidade. O painel Gerenciar Configurações de Segurança do Nó de Extremidade e Zonas de Confiança exibe todos os nós de extremidade de entrada e saída que utilizam o protocolo SSL. Se você expandir a seção Entrada ou Saída do painel e clicar no nome de um nó, poderá especificar uma configuração SSL que é utilizada para cada terminal em tal nó. Para um transporte de saída, é possível substituir a configuração SSL herdada, especificando uma configuração SSL para um nó de extremidade específico. Para especificar uma configuração SSL para um transporte de saída, clique em Segurança > Gerenciamento de Certificado e Chave SSL > Gerenciar Configurações de Segurança do Nó de Extremidade e Zonas de Confiança e expanda Saída.

    Utilize o Alias SSL Específico
    Selecione a opção Usar alias SSL específico se tiver a intenção de selecionar uma das configurações de SSL no menu abaixo da opção. O padrão é DefaultSSLSettings. Para modificar ou criar uma nova configuração SSL, conclua as etapas descritas em Criando uma Configuração de Secure Sockets Layer.
  3. Clique em Aplicar.

Resultados

A configuração do transporte de transmissão está concluída. Com essa configuração, é possível configurar um transporte diferente para a segurança de entrada versus a segurança de transmissão. Por exemplo, se o servidor de aplicativos for o primeiro servidor utilizado pelos usuários, a configuração de segurança poderá ser mais protegida. Quando os pedidos vão para os servidores de beans corporativos de backend, é possível diminuir a segurança por questões de desempenho quando for efetuar transmissão. Com essa flexibilidade, é possível projetar uma infra-estrutura de transporte que atenda suas necessidades.

O que Fazer Depois

Ao concluir a configuração da segurança, execute as seguintes etapas para salvar, sincronizar e reiniciar os servidores.
  • Clique em Salvar no console administrativo para salvar as modificações na configuração.
  • [AIX Solaris HP-UX Linux Windows]Sincronize a configuração com todos os agentes de nós.
  • Pare e reinicie todos os servidores, depois de sincronizados.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_outboundtransport
Nome do arquivo: tsec_outboundtransport.html