直接从端点配置中选择 SSL 配置别名
可以将安全出站端点直接与新的安全套接字层 (SSL) 配置直接关联。如果是从 V6.1 之前的发行版迁移,那么 WebSphere® Application Server 仍支持在端点处直接选择的配置。直接选择始终会覆盖集中管理的配置并保留已迁移的配置。
关于此任务
- 安全性 > 全局安全性 > RMI/IIOP 安全性 > CSIv2 出站传输
- 安全性 > 全局安全性 > RMI/IIOP 安全性 > CSIv2 入站传输
- 系统管理 > Deployment Manager > 传输链 > WCInboundAdminSecure > SSL 入站通道 (SSL_1)
- 系统管理 > Deployment Manager > 管理服务 > JMX 连接器 > SOAPConnector > 定制属性 > sslConfig
- 系统管理 > Node Agent > nodeagent > 管理服务 > JMX 连接器 > SOAPConnector > 定制属性 > sslConfig
- 服务器 > 应用程序服务器 > server1 > 消息传递引擎入站传输 > InboundSecureMessaging > SSL 入站通道 (SIB_SSL_JFAP)
- 服务器 > 应用程序服务器 > server1 > WebSphere MQ 链接入站传输 > InboundSecureMQLink > SSL 入站通道 (SIB_SSL_MQFAP)
- 服务器 > 应用程序服务器 > server1 > SIP 容器设置 > SIP 容器传输链 > SIPCInboundDefaultSecure > SSL 入站通道 (SSL_5)
- 服务器 > 应用程序服务器 > server1 > Web 容器设置 > Web 容器传输链 > WCInboundAdminSecure > SSL 入站通道 (SSL_1)
- 服务器 > 应用程序服务器 > server1 > Web 容器设置 > Web 容器传输链 > WCInboundDefaultSecure > SSL 入站通道 (SSL_2)
注意: 因为在单个 SSLConfigGroup 中可以包含多个配置,所以对 SSL 配置进行集中管理会是一种更为有效的策略。如果您需要将已经是直接管理的配置引用转换为集中管理的配置,那么单独修改每个端点。使用 AdminConfig.modify 命令将 sslConfigAlias 值设置为空字符串 ("")。下面是执行此操作的一个示例:
- 使用 Jacl:
set s1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/] set sslChannel [lindex [$AdminConfig list SSLInboundChannel $s1] 0] $AdminConfig modify $sslChannel [list[list sslConfigAlias ""]]
有关影响指令表的特定 wsadmin 命令(与单个端点相反)的更多信息,请参阅“AdminTask 的 SSLConfigGroupCommands 组”主题。
在管理控制台中完成下列步骤:
注: 这些步骤提供了一个示例,直接选择以上列示的任何端点时都应遵循该示例。
过程
- 单击安全性 > 全局安全性 > RMI/IIOP 安全性 > CSIv2 出站传输。
- 单击使用特定 SSL 别名。 当您标识特定 SSL 别名时,将覆盖集中管理的作用域关联。
- 从下拉列表中选择 SSL 配置别名。
- 单击确定。
- 如果需要,对其他协议或端点重复这些步骤。