通过使用此配置,可以为入站安全性与出站安全性配置不同的传输。
开始之前
出站传输是指用于连接到下游服务器的传输。当您配置出站传输时,请考虑下游服务器支持的传输。如果正在考虑安全套接字层 (SSL),那么也请考虑在此服务器信任库文件中包含下游服务器的签署者,以使握手能够成功。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
选择 SSL 配置时,该配置将指向包含必要签署者的密钥库和信任库文件。
选择 SSL 配置时,该配置将指向包含必要签署者的密钥库和信任库密钥环以及密钥库和信任库文件。
如果通过完成以下步骤为此服务器配置了客户机证书认证,那么下游服务器包含属于服务器个人证书的签署者证书。
- 单击安全性 > 全局安全性。
- 在“RMI/IIOP 安全性”下,单击 CSIv2 出站通信。
过程
- 通过单击安全性 > 全局安全性,选择传输类型和 SSL 设置。 在“RMI/IIOP 安全性”下,单击 CSIv2 出站通信。通过选择传输类型,您选择连接至下游服务器时要使用的传输。下游服务器支持您选择的传输。如果您选择支持 SSL,那么在连接期间越过使用的传输。如果客户机和服务器都支持 SSL,那么总是选择支持 SSL选项,除非认为请求是不需要 SSL 的特殊请求(例如,如果对象请求代理 (ORB) 是请求)。
- 如果要对出站传输使用安全套接字层通信功能,请选择需要 SSL 选项。
如果选择
需要 SSL 选项或
支持 SSL 选项,那么可以选择
集中管理或
使用特定 SSL 别名选项。
- 集中管理
- 使您能够在一个位置为特定作用域(例如单元、节点、服务器或集群)指定 SSL 配置。要使用集中管理选项,必须为一组特定的端点指定 SSL 配置。“管理端点安全性配置和信任区域”面板显示了所有使用 SSL 协议的入站端点和出站端点。如果展开此面板的“入站”或“出站”部分并单击节点名,那么可指定用于该节点上每个端点的 SSL 配置。对于出站传输,可以通过对特定端点指定 SSL 配置来覆盖所继承的 SSL 配置。要对出站传输指定 SSL 配置,请单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置和信任区域,然后展开出站。
- 使用特定 SSL 别名
- 如果打算从使用特定 SSL 别名选项下面的菜单中选择其中一个 SSL 配置,请选择此选项。缺省值为 DefaultSSLSettings。要修改或创建新的 SSL 配置,请完成创建安全套接字层配置中所描述的步骤。
- 单击应用。
结果
出站传输配置完成。使用此配置,您可以为入站安全性对出站安全性配置不同的传输。例如,如果应用程序服务器是用户使用的第一个服务器,那么安全性配置可能更安全。当请求转至后端企业 Bean 服务器时,在您出站时可能出于性能原因而考虑降低安全性。借助此灵活性,您可以设计满足您的需要的传输基础结构。
下一步做什么
完成安全性配置后,请执行以下步骤,保存、同步和重新启动服务器。
- 在管理控制台中单击保存,以保存对配置的任何修改。
同步所有 Node Agent 的配置。
- 同步后,停止并重新启动所有服务器。