與 DataPower 進行 Secure Socket Layer 通訊

基於應用程式伺服器與 DataPower® 設備管理程式的預設安裝架構,會使用 Secure Sockets Layer (SSL) 通訊來傳送指令和接收事件。DataPower 設備管理程式使用的預設 SSL 配置,可以藉由自訂 SSL 連線來強化。修改預設 SSL 配置是選擇性的,只有在預設配置無法滿足您的需求時,才需這樣做。

SSL 用來傳送指令給每一個已知的設備管理程式。在此情況下,應用程式伺服器和 DataPower 設備管理程式的行為,如同 SSL 用戶端,而 DataPower 設備形同 SSL 伺服器。此 SSL 連線使用 ibmPKIX 信任管理程式,來執行 DataPower 設備的驗證。無論是 DataPower 設備的憑證鏈或憑證撤銷清冊,都不會檢查。就此情況來說,預設配置也不會進行任何的 SSL 用戶端驗證。

[z/OS]DataPower 主要憑證位於 app_server_root/profiles/profile_name/etc/DataPower-root-ca-cert.pem,隨附於預設金鑰儲存庫中。在建立設定檔期間,會自動將這份憑證新增至檔案型金鑰儲存庫。由於 SAF 金鑰環不是檔案型,必須手動將憑證新增至 RACF® 金鑰儲存庫。

在應用程式伺服器和 DataPower 設備管理程式從每一部受管理的 DataPower 設備接收事件時,也會使用 SSL。在此情況下,應用程式伺服器和 DataPower 設備管理程式就是 SSL 伺服器,而 DataPower 設備即為 SSL 用戶端。同樣地在此情況下,依預設,不會執行 SSL 用戶端驗證。

可對 WebSphere Application Server 中的 SSL 連線進行的自訂作業,大都可以適用於 DataPower 設備管理程式所用的連線。如果要自訂 SSL 連線,以用於 DataPower 設備管理程式與 DataPower 設備之間的通訊,則對 DataPower 設備管理程式上的 SSL 連線所做的每一項變更,也必須同樣對它所管理的每一部 DataPower 設備進行附帶的變更。DataPower 設備管理程式使用 DataPowerMgr_sslConfig SSL 設定檔來連接 DataPower 設備,以傳送設備指令。您可以對這個設定檔進行一些變更,來影響用來傳送指令給設備的 SSL 連線。DataPower 設備管理程式會使用部署管理程式上的 DataPowerMgr_inbound_secure 入埠端點,來接收它所管理之設備的事件。您可以對這個端點使用的設定檔進行一些變更,以影響用來傳送受管理設備所發出事件的 SSL 連線。
提示: 如需如何修改 DataPower 設備上的「AMP XML 管理介面」SSL 配置的指示,請參閱《DataPower 設備 WebGUI 手冊》中,有關「XML 管理介面」和如何建立自訂 SSL Proxy 設定檔的章節。

指出主題類型的圖示 概念主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_dp_ssl
檔名:csec_dp_ssl.html