Depois de criar uma configuração SSL (Secure Sockets Layer), você
deve associar um escopo de gerenciamento de saída seguro à nova configuração. Nesse release, você pode associar uma configuração SSL
a um terminal remoto seguro e uma configuração
SSL diferente a outro terminal remoto seguro. Ambos os terminais podem usar o mesmo protocolo de saída, se apropriado. Essa tarefa descreve como criar a associação dinamicamente.
Antes de Iniciar
A seleção de saída dinâmica exige que você forneça apenas o nome do protocolo de saída, o host de destino e a porta de destino, de modo que o WebSphere Application
Server possa fazer uma conexão entre a configuração SSL e o protocolo de saída ou o terminal seguro remoto. O método de seleção de saída dinâmica tem precedência sobre outros métodos de
seleção, como o gerenciamento central e a seleção direta, mas é o segundo no
método programático, ou seja, a definição de uma configuração SSL no encadeamento
em execução. Para obter informações adicionais sobre os tipos de seleção e as
regras de precedência, consulte
Comunicações Seguras Usando o SSL (Secure Sockets Layer).
Sobre Esta Tarefa
Conclua as seguintes etapas no console administrativo:
Procedimento
- Clique em Segurança > Gerenciamento de Certificado e Chave SSL >
Gerenciar Configurações de Segurança de Terminal > Saída.
- Selecione o escopo de gerenciamento que você deseja associar a
uma configuração SSL na árvore de topologia.
- Em Itens Relacionados, clique em Configurações de SSL de Terminal de Saída Dinâmico. O nome da configuração de saída dinâmica padrão,
o protocolo de destino, o host e as informações de conexão de porta e
a exibição do nome da configuração SSL.
- Clique em Novo para criar uma nova configuração de
saída dinâmica.
- Digite um nome de configuração de saída dinâmica. Utilize
um nome que seja descritivo da finalidade da configuração de seleção dinâmica.
- Opcionalmente, digite uma descrição de configuração de seleção dinâmica.
- Digite as informações de conexão que você deseja associar à
configuração exibida na lista suspensa de configuração SSL. As informações de conexão devem estar no formato
protocol name, host de destino, porta de
destino.
É possível substituir um asterisco (*) por qualquer valor, como nos
exemplos a seguir, em que 443 é uma porta, www.mycompany.com é um host, HTTP é
um protocolo e .hometown.mycompany.com é um host de destino. Você pode incluir várias
conexões, mas cada conexão adicional pode afetar o desempenho de saída.
- *,*,443
- *,www.mycompany.com,443
- HTTP,.hometown.mycompany.com,*
- *,*,*
Evitar Problemas: Não use esta configuração porque ela corresponde a todas as especificações de saída.
Portanto, nenhuma outras configuração de SSL é usada para conexões de saída.
gotcha
Evitar Problemas: - A menos que a intenção seja configurar a propriedade do protocolo por meio da
API JSSEHelper, o filtro de protocolo deve ser configurado como * (como nos
dois primeiros exemplos). Consulte "Seleção Dinâmica" em Comunicações Seguras Usando o SSL (Secure Sockets Layer) para obter informações adicionais.
- Os protocolos de conexão que são usados para seleção de configuração de SSL
de saída dinâmica, que são ilustrados nos exemplos precedentes,
que não são correspondentes ao nome do protocolo da URL. Para usar um
destes protocolos a partir de um aplicativo gravado pelo usuário, a seleção
de configuração de SSL programática deve ser implementada.
gotcha
- Clique em Incluir para incluir a nova conexão para o
conjunto de conexões da configuração SSL. Para remover uma conexão,
selecione-a e clique em Remover.
- Selecione uma configuração SSL a partir da lista.
- Clique em Obter Aliases de Certificados para atualizar os
aliases de certificados que estão contidos no armazenamento de chave associado.
- Escolha um alias de certificado a partir da lista.
- Clique em OK e em Salvar.
Resultados
O WebSphere Application
Server está pronto para conectar uma ou mais configurações SSL a um ou mais terminais seguros remotos.
O que Fazer Depois
Você pode retornar à árvore de saída e selecionar outro escopo de
gerenciamento a ser associado à mesma configuração de saída ou uma nova.