配置 SSL 传输策略

在管理控制台中处理策略集时,可通过配置 SSL 传输策略来定制策略以确保消息安全性。

开始之前

不能编辑随产品提供的缺省策略集。要配置定制策略集,必须首先复制缺省策略集或者创建全新的策略集,以对其指定策略。请参阅有关使用管理控制台创建策略集的信息。

关于此任务

SSL 传输策略向 Web Service 应用程序提供了用于超文本传输协议 (HTTP) 的 SSL 传输安全性。要查看具有 SSL 传输策略的缺省 SSL 传输策略集,请单击服务 > 策略集 > 应用程序策略集 > WSHTTPS 缺省 > SSL 传输

过程

  1. 要编辑 SSL 传输策略,请单击已创建或在缺省策略集基础上定制的策略集。选中 SSL 传输策略对应的复选框以启用 SSL 功能。 下列复选框确定对此传输配置 SSL 安全性的方式:
    • 对出站服务请求启用

      显示是否对出站服务请求启用 SSL 安全性传输。

    • 对出站异步服务响应启用

      显示是否对出站异步服务响应启用 SSL 安全性传输。

    • 对入站服务响应启用

      显示是否对入站服务响应启用 SSL 安全性传输。

  2. 要为 SSL 传输策略配置绑定,请单击服务 > 策略集 > 常规客户机策略集绑定 > binding_name > SSL 传输服务 > 策略集 > 常规提供程序策略集绑定 > binding_name > SSL 传输。选择设置以配置 SSL 绑定。 “SSL 传输”窗口将显示用于配置 SSL 安全性绑定的选项。
    1. 选择此策略以配置出站服务请求的 SSL 绑定。
      • SSL 设置

        指定对出站服务请求启用的 SSL 安全性传输绑定。此字段的缺省值是 CellDefaultSSLSettings

      • SSL 属性文件路径

        指定对异步服务响应启用的 SSL 属性文件的路径。输入对异步服务响应启用的 SSL 属性文件的位置。

    2. 选择此设置以配置入站服务响应的 SSL 绑定。
      • SSL 设置

        指定对入站服务响应启用的 SSL 安全性传输绑定。此字段的缺省值是 CellDefaultSSLSettings

      • SSL 属性文件路径

        指定对入站服务响应启用的 SSL 属性文件的路径。输入对入站服务响应启用的 SSL 属性文件的位置。

    3. 选择此设置以配置出站异步服务响应的 SSL 绑定。
      • SSL 设置

        指定对异步服务响应启用的 SSL 安全性传输绑定。此字段的缺省值是 CellDefaultSSLSettings

      • SSL 属性文件路径

        指定对出站服务请求启用的 SSL 属性文件的文件路径。输入对出站服务请求启用的 SSL 属性文件的位置。

      定制属性

      单击下列其中一个按钮以启用所描述的操作:
      按钮 执行的操作
      新建 创建新的定制属性条目。要添加定制属性,请输入名称和值。
      删除 除去所选定制属性。
      编辑 使您能够编辑所选定制属性。当存在一个或多个属性时,它才会显示。

结果

定制 SSL 传输策略后,关联的策略集将使用此策略来保护消息传输。类似,也可以使用 HTTP 传输策略来配置 HTTP 传输。请阅读关于配置 HTTP 传输策略方面的内容,以了解如何使用 HTTP 传输策略来配置 HTTP 传输。

下一步做什么

您可能需要配置 HTTP 传输策略或 SSL 传输安全性绑定,取决于您如何使用策略。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptssl
文件名:twbs_wsspsptssl.html