SSLTransport 策略和绑定属性
使用 setPolicyType 和 setBinding 命令的 -attributes 参数为 SSLTransport 策略和策略集绑定指定更多配置信息。应用程序和系统策略集可以使用 SSLTransport 策略和绑定。
请在 AdminTask 对象的 PolicySetManagement 组中使用下列命令和参数来定制策略集配置。
- 将 -attributes 参数用于 getPolicyType 和 getBinding 命令以查看策略和绑定配置的属性。要获取属性,请将属性名传递至 getPolicyType 或 getBinding 命令。
- 将 -attributes 参数用于 setPolicyType 和 setBinding 命令以在策略和绑定配置中添加、更新或除去属性。要添加或属性更新,请指定属性名和属性值。如果该属性存在,那么 setPolicyType 和 setBinding 命令更新该值;如果该属性不存在,那么会添加该属性及值。要除去属性,请指定属性值为空字符串 ("")。-attributes 参数接受属性对象。
注: 如果使用 -attributes 参数提供的属性名或值无效,那么 setPolicyType 和 setBinding 命令将失败并产生异常。无效的属性作为错误或警告记录在 SystemOut.log 文件中。但是,命令异常可能不包含有关导致该异常的属性的详细信息。当 setPolicyType 和 setBinding 命令失败时,请检查 SystemOut.log 文件以找到任何指示 -attributes 参数的输入包含一个或多个无效属性的错误和警告消息。
注: 本主题引用了一个或多个应用程序服务器日志文件。作为另一种建议采用的方法,您可以在分布式系统和 IBM® i 系统上配置服务器以使用高性能可扩展日志记录 (HPEL) 记录和跟踪基础结构,而不使用 SystemOut.log、SystemErr.log、trace.log 和 activity.log 文件。您还可以将 HPEL 与本机 z/OS® 日志记录设施结合使用。如果要使用 HPEL,那么可从服务器概要文件
bin 目录使用 LogViewer 命令行工具来访问所有日志和跟踪信息。有关使用
HPEL 的更多信息,请参阅有关使用 HPEL 对应用程序进行故障诊断的信息。

为了支持混合单元环境,WebSphere Application Server 支持 V7.0 和 V6.1 绑定。常规单元级别绑定是特定于 V7.0 和更高版本的绑定。特定于应用程序的绑定保留在该应用程序所需要的版本处。当用户创建特定于应用程序的绑定时,应用程序服务器将决定要用于应用程序所必需的绑定版本。
SSLTransport 策略属性
使用 SSLTransport 策略来确保消息安全性。
通过使用 setPolicyType 命令指定下列属性来配置 SSLTransport 策略:
- outRequestSSLenabled
- 指定是否对出站服务请求启用 SSL 安全性传输。
- outAsyncResponseSSLenabled
- 指定是否对异步服务响应启用 SSL 安全性传输。
- inResponseSSLenabled
- 指定是否对入站服务响应启用 SSL 安全性传输。
以下 setPolicyType 命令示例将为所有 SSLTransport 策略属性设置值:
AdminTask.setPolicyType('[-policySet "WSHTTPS default" -policyType SSLTransport
-attributes "[[inReponseSSLenabled yes][outAsyncResponseSSLenabled yes][outRequestSSLenabled
yes]]"]')
SSLTransport 绑定属性
使用 SSLTransport 策略来确保消息安全性。
通过使用 setBinding 命令指定下列属性来配置 SSLTransport 绑定:
- outRequestwithSSL:configFile
- outRequestwithSSL:configAlias
- 如果启用 SSL 出站服务请求,那么这两个属性将定义特定 SSL 安全性传输绑定和位置。outRequestwithSSL:configFile 属性的缺省值是 ssl.client.props 文件所在的位置。outRequestwithSSL:configAlias 属性的缺省值为 NodeDefaultSSLSettings。
- outAsyncResponsewithSSL:configFile
- outAsyncResponsewithSSL:configAlias
- 如果启用 SSL 异步服务响应,那么这两个属性将定义特定 SSL 安全性传输绑定和位置。outAsyncRequestwithSSL:configFile 属性的缺省值是 ssl.client.props 文件所在的位置。outAsyncRequestwithSSL:configAlias 属性的缺省值为 NodeDefaultSSLSettings。
- inResponsewithSSL:configFile
- inResponsewithSSL:configAlias
- 如果启用 SSL 入站服务响应,那么这两个属性将定义特定 SSL 安全性传输绑定和位置。inResponsewithSSL:configFile 属性的缺省值是 ssl.client.props 文件所在的位置。inResponsewithSSL:configAlias 属性的缺省值为 NodeDefaultSSLSettings。
以下 setBinding 命令示例将为所有 SSLTransport 绑定属性设置值:
AdminTask.setBinding('[-bindingLocation "" -bindingName cellWideBinding2 -policyType
SSLTransport -attributes "[[inResponsewithSSL:configAlias NodeDefaultSSLSettings] [inResponsewithSSL:config
properties_directory/ssl.client.props][outAsyncResponsewithSSL:configFile properties_directory/ssl.client.props]
[outAsyncResponsewithSSL:configAlias NodeDefaultSSLSetings][outRequestwithSSL:configFile
properties_directory/ssl.client.props][outRequestwithSSL:configAlias NodeDefaultSSLSettings]]"]')