直接从端点配置中选择 SSL 配置别名

可以将安全出站端点直接与新的安全套接字层 (SSL) 配置直接关联。如果是从 V6.1 之前的发行版迁移,那么 WebSphere® Application Server 仍支持在端点处直接选择的配置。直接选择始终会覆盖集中管理的配置并保留已迁移的配置。

关于此任务

直接在下列端点处选择 SSL 配置别名:
  • 安全性 > 全局安全性 > RMI/IIOP 安全性 > CSIv2 出站传输
  • 安全性 > 全局安全性 > RMI/IIOP 安全性 > CSIv2 入站传输
  • 系统管理 > Deployment Manager > 传输链 > WCInboundAdminSecure > SSL 入站通道 (SSL_1)
  • 系统管理 > Deployment Manager > 管理服务 > JMX 连接器 > SOAPConnector > 定制属性 > sslConfig
  • 系统管理 > Node Agent > nodeagent > 管理服务 > JMX 连接器 > SOAPConnector > 定制属性 > sslConfig
  • 服务器 > 应用程序服务器 > server1 > 消息传递引擎入站传输 > InboundSecureMessaging > SSL 入站通道 (SIB_SSL_JFAP)
  • 服务器 > 应用程序服务器 > server1 > WebSphere MQ 链接入站传输 > InboundSecureMQLink > SSL 入站通道 (SIB_SSL_MQFAP)
  • 服务器 > 应用程序服务器 > server1 > SIP 容器设置 > SIP 容器传输链 > SIPCInboundDefaultSecure > SSL 入站通道 (SSL_5)
  • 服务器 > 应用程序服务器 > server1 > Web 容器设置 > Web 容器传输链 > WCInboundAdminSecure > SSL 入站通道 (SSL_1)
  • 服务器 > 应用程序服务器 > server1 > Web 容器设置 > Web 容器传输链 > WCInboundDefaultSecure > SSL 入站通道 (SSL_2)
注意: 因为在单个 SSLConfigGroup 中可以包含多个配置,所以对 SSL 配置进行集中管理会是一种更为有效的策略。如果您需要将已经是直接管理的配置引用转换为集中管理的配置,那么单独修改每个端点。使用 AdminConfig.modify 命令将 sslConfigAlias 值设置为空字符串 ("")。下面是执行此操作的一个示例:
  • 使用 Jacl:
    set s1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/]
    set sslChannel [lindex [$AdminConfig list SSLInboundChannel $s1] 0]
    $AdminConfig modify $sslChannel [list[list sslConfigAlias ""]]
有关使用此命令的更多信息,请参阅有关使用脚本编制配置进程的信息。

有关影响指令表的特定 wsadmin 命令(与单个端点相反)的更多信息,请参阅“AdminTask 的 SSLConfigGroupCommands 组”主题。

在管理控制台中完成下列步骤:
注: 这些步骤提供了一个示例,直接选择以上列示的任何端点时都应遵循该示例。

过程

  1. 单击安全性 > 全局安全性 > RMI/IIOP 安全性 > CSIv2 出站传输
  2. 单击使用特定 SSL 别名 当您标识特定 SSL 别名时,将覆盖集中管理的作用域关联。
  3. 从下拉列表中选择 SSL 配置别名。
  4. 单击确定
  5. 如果需要,对其他协议或端点重复这些步骤。

结果

通过直接建立与端点的关联,您已覆盖集中管理的 SSL 配置。

下一步做什么

如果您决定使用管理作用域而不是端点来建立与 SSL 配置的关联,请遵循以上步骤,但是,应单击集中管理(而不是单击使用特定 SSL 别名),然后单击管理端点安全性配置。控制台会重定向至安全性 > SSL 证书和密钥管理 > 管理端点安全性配置

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslselconfigdirect
文件名:tsec_sslselconfigdirect.html