![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
示例 4:使用虚拟专用网来配置 TCP/IP 传输
此方案说明适当时选择 TCP/IP 作为传输的能力。在某些情况下,当两台服务器在同一虚拟专用网 (VPN) 上时,出于性能原因选择 TCP/IP 作为传输可能是适当的,因为该 VPN 已加密消息。
关于此任务

过程
- 配置客户机 C 以使用安全套接字层 (SSL) 传输进行消息层认证。
- 将客户机指向 sas.client.props 文件。
使用 com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props 属性。 所有进一步配置涉及该文件中的属性设置。
使用 com.ibm.CORBA.ConfigURL=file:/profile_root /properties/sas.client.props 属性。profile_root 变量将为要使用的特定概要文件。 所有进一步配置涉及该文件中的属性设置。
- 启用 SSL。
在这种情况下,支持 SSL,但它不是必需的。com.ibm.CSI.performTransportAssocSSLTLSSupported=true, com.ibm.CSI.performTransportAssocSSLTLSRequired=false
- 在消息层启用客户机认证。 在这种情况下,支持客户机认证,但它不是必需的。com.ibm.CSI.performClientAuthenticationRequired=false, com.ibm.CSI.performClientAuthenticationSupported=true
- 使用 sas.client.props 文件中剩余的缺省值。
- 将客户机指向 sas.client.props 文件。
- 配置 S1 服务器。 在管理控制台中,在没有客户机证书认证的情况下,为入局请求配置 S1 服务器以支持消息层客户机认证,并为入局连接配置 S1 服务器以支持 SSL。为出局请求配置 S1 服务器以支持身份断言。
可能为入站连接启用 SSL 并且为出站连接禁用 SSL。相同的逆向操作也是正确的。
- 为入局连接配置 S1。
- 禁用身份断言。
- 启用用户标识和密码认证。
- 启用 SSL。
- 禁用 SSL 客户机证书认证。
- 为出局连接配置 S1。
- 禁用身份断言。
- 启用用户标识和密码认证。
- 禁用 SSL。
- 为入局连接配置 S1。
- 配置 S2 服务器。
在管理控制台中,为入局请求配置 S2 服务器以支持身份断言并接受 SSL 连接。出局请求和连接的配置与此方案无关。
- 禁用身份断言。
- 启用用户标识和密码认证。
- 禁用 SSL。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario4
文件名:tsec_scenario4.html