在您创建“安全套接字层”(SSL) 配置后,您必须使某个安全出站管理范围与新配置相关联。在本发行版中,您可以使一个
SSL 配置与一个远程安全端点相关联,并使另一个 SSL 配置与其他远程安全端点相关联。如果合适,两个端点可以使用相同的出站协议。本任务描述如何动态地创建关联。
开始之前
动态出站选择要求仅提供出站协议名称、目标主机和目标端口,WebSphere® Application
Server 就可以在 SSL 配置与出站协议或远程安全端点之间建立连接。动态出站选择方法优先于其他选择方法(如集中管理和直接选择),但次于程序化方法(即在运行的线程中设置 SSL 配置)。有关选择类型和优先顺序规则的更多信息,请参阅
使用安全套接字层 (SSL) 进行安全通信。
过程
- 单击安全性 > SSL 证书和密钥管理 >
管理端点安全性配置 > 出站。
- 选择要与拓扑树上的 SSL 配置相关联的管理范围。
- 在“相关项”下,单击动态出站端点 SSL 配置。 显示缺省动态出站配置名称、目标协议、主机和端口连接信息以及 SSL 配置名称。
- 单击新建以创建新的动态出站配置。
- 输入动态出站配置名称。 请使用一个可以对动态选择配置的目的进行描述的名称。
- (可选)输入动态选择配置描述。
- 输入要与 SSL 配置下拉列表中显示的配置相关联的连接信息。 连接信息的格式必须为:协议名称, 目标主机, 目标端口。可用星号 (*)
代替任何值,如以下示例中所示,其中 443 是端口,www.mycompany.com 是主机,HTTP 是协议,.hometown.mycompany.com 是目标主机。您可以添加多个连接,但每增加一个连接都会影响出站性能。
- *,*,443
- *,www.mycompany.com,443
- HTTP,.hometown.mycompany.com,*
- *,*,*
避免故障: 不要使用此配置,因为它与所有出站规范相匹配。因此,不会对出站连接使用任何其他 SSL 配置。
gotcha
避免故障: - 除非要通过 JSSEHelper API 设置协议属性,否则应将协议过滤器设置为 *(如先前两个示例中所示)。有关更多信息,请参阅使用安全套接字层 (SSL) 进行安全通信中的“动态选择”。
- 先前示例中演示的用于动态出站 SSL 配置选择的连接协议,它们未对应 URL 的协议名称。要通过用户编写的应用程序使用这些协议的其中一个,必须实现程序化 SSL 配置选择。
gotcha
- 单击添加以将新连接添加到一组 SSL 配置连接中。 要除去某个连接,选择该连接并单击除去。
- 从列表中选择 SSL 配置。
- 单击获取证书别名以刷新关联的密钥库中包含的证书别名。
- 从列表中选择证书别名。
- 单击确定,然后单击保存。
结果
WebSphere Application Server 已准备好将一个或多个 SSL 配置连接到一个或多个远程安全端点。
下一步做什么
您可以返回到出站树并选择另一个管理范围来与相同出站配置或新的出站配置相关联。