您可以在任何管理范围中创建定制信任管理器配置并使新的信任管理器与安全套接字层 (SSL) 配置相关联。
开始之前
必须在 WebSphere® Application Server 上为定制密钥管理器开发并打包 Java™ 归档 JAR 文件,然后将该文件放置在
was.install.root/lib/ext 目录中。有关更多信息,请参阅
示例:开发定制信任管理器以便制定定制 SSL 信任决策。
过程
- 决定您要在单元范围中还是在单元范围之下的节点、服务器或集群中创建定制信任管理器,例如:
要点: 当您在单元范围之下的某个级别创建定制信任管理器时,您可以使它仅与同一范围或更高级别的范围的安全套接字层 (SSL) 配置相关联。范围低于信任管理器的 SSL 配置看不到信任管理器配置。
- 要在单元作用域中创建定制信任管理器,请单击安全性 > SSL 证书和密钥管理 > 信任管理器。单元中的每个 SSL 配置都可以选择单元范围中的信任管理器。
- 要在单元级别下的作用域中创建定制信任管理器,请单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > {入站 | 出站} > ssl_configuration > 信任管理器。
- 单击新建以创建新的定制信任管理器。
- 输入唯一信任管理器名称。
- 选择定制实现设置。 该定制设置使您能够定义实现了 javax.net.ssl.X509TrustManager Java 接口和 com.ibm.wsspi.ssl.TrustManagerExtendedInfo WebSphere Application Server 接口(可选)的 Java 类。
注: 仅当在 Java 安全提供程序列表中已将信任管理器定义为提供程序和算法时,标准实现设置才适用,此情况不适用于定制信任管理器。
- 输入类名,例如,com.ibm.test.CustomTrustManager。
- 选择下列某项操作:
- 单击应用,然后单击“其他属性”下的定制属性,以将定制属性添加到新的定制信任管理器。当您完成添加定制属性时,请单击确定和保存,然后转至下一个步骤。
- 单击确定和保存,然后转至下一个步骤。
- 在页面导航中单击 SSL 证书和密钥管理。
- 选择下列某项操作:
- 对于限于单元范围的 SSL 配置,在“相关项”下,单击 SSL 配置。
- 单击管理端点安全性配置以在更低级别的范围选择 SSL 配置。
- 单击要与新的定制信任管理器相关联的现有 SSL 配置的链接。 您可以创建新的 SSL 配置,而不是使定制信任管理器与现有配置相关联。有关更多信息,请参阅创建安全套接字层配置。
- 在“其他属性”下,单击信任和密钥管理器。 如果其他订购的信任管理器列表中未列示新的定制信任管理器,那么验证您选择的 SSL 配置范围的级别与在步骤 8 中选择的范围级别是相同还是更低。
- 单击添加。 此操作将新的信任管理器添加到定制信任管理器列表。
- 单击确定,然后单击保存。
结果
您已创建定制信任管理器配置,它引用 WebSphere Application Server 安装目录中的 JAR 文件,并在连接握手期间使该文件与 SSL 配置相关联。
下一步做什么
您可以为纯客户机创建定制信任管理器。有关更多信息,请参阅“AdminTask 对象的 TrustManagerCommands 命令组”主题。