Associando uma Configuração do Secure Sockets Layer Dinamicamente a um Protocolo de Saída e Terminal Remoto Seguro

Depois de criar uma configuração SSL (Secure Sockets Layer), você deve associar um escopo de gerenciamento de saída seguro à nova configuração. Nesse release, você pode associar uma configuração SSL a um terminal remoto seguro e uma configuração SSL diferente a outro terminal remoto seguro. Ambos os terminais podem usar o mesmo protocolo de saída, se apropriado. Essa tarefa descreve como criar a associação dinamicamente.

Antes de Iniciar

A seleção de saída dinâmica exige que você forneça apenas o nome do protocolo de saída, o host de destino e a porta de destino, de modo que o WebSphere Application Server possa fazer uma conexão entre a configuração SSL e o protocolo de saída ou o terminal seguro remoto. O método de seleção de saída dinâmica tem precedência sobre outros métodos de seleção, como o gerenciamento central e a seleção direta, mas é o segundo no método programático, ou seja, a definição de uma configuração SSL no encadeamento em execução. Para obter informações adicionais sobre os tipos de seleção e as regras de precedência, consulte Comunicações Seguras Usando o SSL (Secure Sockets Layer).

Sobre Esta Tarefa

Conclua as seguintes etapas no console administrativo:

Procedimento

  1. Clique em Segurança > Gerenciamento de Certificado e Chave SSL > Gerenciar Configurações de Segurança de Terminal > Saída.
  2. Selecione o escopo de gerenciamento que você deseja associar a uma configuração SSL na árvore de topologia.
  3. Em Itens Relacionados, clique em Configurações de SSL de Terminal de Saída Dinâmico. O nome da configuração de saída dinâmica padrão, o protocolo de destino, o host e as informações de conexão de porta e a exibição do nome da configuração SSL.
  4. Clique em Novo para criar uma nova configuração de saída dinâmica.
  5. Digite um nome de configuração de saída dinâmica. Utilize um nome que seja descritivo da finalidade da configuração de seleção dinâmica.
  6. Opcionalmente, digite uma descrição de configuração de seleção dinâmica.
  7. Digite as informações de conexão que você deseja associar à configuração exibida na lista suspensa de configuração SSL. As informações de conexão devem estar no formato protocol name, host de destino, porta de destino. É possível substituir um asterisco (*) por qualquer valor, como nos exemplos a seguir, em que 443 é uma porta, www.mycompany.com é um host, HTTP é um protocolo e .hometown.mycompany.com é um host de destino. Você pode incluir várias conexões, mas cada conexão adicional pode afetar o desempenho de saída.
    • *,*,443
    • *,www.mycompany.com,443
    • HTTP,.hometown.mycompany.com,*
    • *,*,*
      Evitar Problemas Evitar Problemas: Não use esta configuração porque ela corresponde a todas as especificações de saída. Portanto, nenhuma outras configuração de SSL é usada para conexões de saída. gotcha
    Evitar Problemas Evitar Problemas:
    • A menos que a intenção seja configurar a propriedade do protocolo por meio da API JSSEHelper, o filtro de protocolo deve ser configurado como * (como nos dois primeiros exemplos). Consulte "Seleção Dinâmica" em Comunicações Seguras Usando o SSL (Secure Sockets Layer) para obter informações adicionais.
    • Os protocolos de conexão que são usados para seleção de configuração de SSL de saída dinâmica, que são ilustrados nos exemplos precedentes, que não são correspondentes ao nome do protocolo da URL. Para usar um destes protocolos a partir de um aplicativo gravado pelo usuário, a seleção de configuração de SSL programática deve ser implementada.
    gotcha
  8. Clique em Incluir para incluir a nova conexão para o conjunto de conexões da configuração SSL. Para remover uma conexão, selecione-a e clique em Remover.
  9. Selecione uma configuração SSL a partir da lista.
  10. Clique em Obter Aliases de Certificados para atualizar os aliases de certificados que estão contidos no armazenamento de chave associado.
  11. Escolha um alias de certificado a partir da lista.
  12. Clique em OK e em Salvar.

Resultados

O WebSphere Application Server está pronto para conectar uma ou mais configurações SSL a um ou mais terminais seguros remotos.

O que Fazer Depois

Você pode retornar à árvore de saída e selecionar outro escopo de gerenciamento a ser associado à mesma configuração de saída ou uma nova.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslassocconfigout
Nome do arquivo: tsec_sslassocconfigout.html