SSLTransport 策略和绑定属性

使用 setPolicyType 和 setBinding 命令的 -attributes 参数为 SSLTransport 策略和策略集绑定指定更多配置信息。应用程序和系统策略集可以使用 SSLTransport 策略和绑定。

请在 AdminTask 对象的 PolicySetManagement 组中使用下列命令和参数来定制策略集配置。
  • -attributes 参数用于 getPolicyType 和 getBinding 命令以查看策略和绑定配置的属性。要获取属性,请将属性名传递至 getPolicyType 或 getBinding 命令。
  • -attributes 参数用于 setPolicyType 和 setBinding 命令以在策略和绑定配置中添加、更新或除去属性。要添加或属性更新,请指定属性名和属性值。如果该属性存在,那么 setPolicyType 和 setBinding 命令更新该值;如果该属性不存在,那么会添加该属性及值。要除去属性,请指定属性值为空字符串 ("")。-attributes 参数接受属性对象。
注: 如果使用 -attributes 参数提供的属性名或值无效,那么 setPolicyType 和 setBinding 命令将失败并产生异常。无效的属性作为错误或警告记录在 SystemOut.log 文件中。但是,命令异常可能不包含有关导致该异常的属性的详细信息。当 setPolicyType 和 setBinding 命令失败时,请检查 SystemOut.log 文件以找到任何指示 -attributes 参数的输入包含一个或多个无效属性的错误和警告消息。
注: 本主题引用了一个或多个应用程序服务器日志文件。作为另一种建议采用的方法,您可以在分布式系统和 IBM® i 系统上配置服务器以使用高性能可扩展日志记录 (HPEL) 记录和跟踪基础结构,而不使用 SystemOut.logSystemErr.logtrace.logactivity.log 文件。您还可以将 HPEL 与本机 z/OS® 日志记录设施结合使用。如果要使用 HPEL,那么可从服务器概要文件 bin 目录使用 LogViewer 命令行工具来访问所有日志和跟踪信息。有关使用 HPEL 的更多信息,请参阅有关使用 HPEL 对应用程序进行故障诊断的信息。
对于转换用户 对于转换用户: 在 WebSphere Application Server V7.0 和更高版本中,安全模型增强为以域为中心的安全模型,而不是基于服务器的安全模型。在此版本的产品中,还更改了缺省全局安全性(单元)级别和缺省服务器级别绑定的配置。在 WebSphere Application Server V6.1 Feature Pack for Web Services 中,可以为单元配置一组缺省绑定并可选择性地为每个服务器配置一组缺省绑定。在 V7.0 和更高版本中,您可以配置一个或多个常规服务提供程序绑定以及一个或多个常规服务客户机绑定。配置常规绑定之后,可以指定其中的哪些绑定是全局缺省绑定。还可选择性地指定用作应用程序服务器或安全域的缺省值的常规绑定。trns

为了支持混合单元环境,WebSphere Application Server 支持 V7.0 和 V6.1 绑定。常规单元级别绑定是特定于 V7.0 和更高版本的绑定。特定于应用程序的绑定保留在该应用程序所需要的版本处。当用户创建特定于应用程序的绑定时,应用程序服务器将决定要用于应用程序所必需的绑定版本。

SSLTransport 策略属性

使用 SSLTransport 策略来确保消息安全性。

通过使用 setPolicyType 命令指定下列属性来配置 SSLTransport 策略:
outRequestSSLenabled
指定是否对出站服务请求启用 SSL 安全性传输。
outAsyncResponseSSLenabled
指定是否对异步服务响应启用 SSL 安全性传输。
inResponseSSLenabled
指定是否对入站服务响应启用 SSL 安全性传输。
以下 setPolicyType 命令示例将为所有 SSLTransport 策略属性设置值:
AdminTask.setPolicyType('[-policySet "WSHTTPS default" -policyType SSLTransport 
-attributes "[[inReponseSSLenabled yes][outAsyncResponseSSLenabled yes][outRequestSSLenabled
 yes]]"]')

SSLTransport 绑定属性

使用 SSLTransport 策略来确保消息安全性。

通过使用 setBinding 命令指定下列属性来配置 SSLTransport 绑定:

outRequestwithSSL:configFile
outRequestwithSSL:configAlias
如果启用 SSL 出站服务请求,那么这两个属性将定义特定 SSL 安全性传输绑定和位置。outRequestwithSSL:configFile 属性的缺省值是 ssl.client.props 文件所在的位置。outRequestwithSSL:configAlias 属性的缺省值为 NodeDefaultSSLSettings
outAsyncResponsewithSSL:configFile
outAsyncResponsewithSSL:configAlias
如果启用 SSL 异步服务响应,那么这两个属性将定义特定 SSL 安全性传输绑定和位置。outAsyncRequestwithSSL:configFile 属性的缺省值是 ssl.client.props 文件所在的位置。outAsyncRequestwithSSL:configAlias 属性的缺省值为 NodeDefaultSSLSettings
inResponsewithSSL:configFile
inResponsewithSSL:configAlias
如果启用 SSL 入站服务响应,那么这两个属性将定义特定 SSL 安全性传输绑定和位置。inResponsewithSSL:configFile 属性的缺省值是 ssl.client.props 文件所在的位置。inResponsewithSSL:configAlias 属性的缺省值为 NodeDefaultSSLSettings
以下 setBinding 命令示例将为所有 SSLTransport 绑定属性设置值:
AdminTask.setBinding('[-bindingLocation "" -bindingName cellWideBinding2 -policyType
 SSLTransport -attributes "[[inResponsewithSSL:configAlias NodeDefaultSSLSettings] [inResponsewithSSL:config
 properties_directory/ssl.client.props][outAsyncResponsewithSSL:configFile properties_directory/ssl.client.props]
[outAsyncResponsewithSSL:configAlias NodeDefaultSSLSetings][outRequestwithSSL:configFile
 properties_directory/ssl.client.props][outRequestwithSSL:configAlias NodeDefaultSSLSettings]]"]')

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_wsfpssltransport
文件名:rxml_wsfpssltransport.html