SSLTransport policy and binding properties
Use the -attributes parameter for the setPolicyType and setBinding commands to specify additional configuration information for the SSLTransport policy and policy set binding. Application and system policy sets can use the SSLTransport policy and binding.
請利用 AdminTask 物件 PolicySetManagement 群組中的下列指令和參數來自訂您的原則集配置。
- 利用 getPolicyType 和 getBinding 指令的 -attributes 參數來檢視原則和連結配置的內容。 如果要取得屬性,請將內容名稱傳給 getPolicyType 或 getBinding 指令。
- 利用 setPolicyType 和 setBinding 指令的 -attributes 參數來新增、更新或移除原則和連結配置中的內容。 如果要新增或更新屬性,請指定內容名稱和值。 如果屬性存在,setPolicyType 和 setBinding 指令會更新值,如果屬性不存在,會新增屬性和值。 如果要移除屬性,請將值指定為空字串 ("")。 -attributes 參數會接受內容物件。
Note: 如果 -attributes 參數提供的內容名稱或值無效,setPolicyType 和 setBinding 指令會發生失敗,且出現異常狀況。
無效的內容會在 SystemOut.log 檔中,記載為錯誤或警告。
不過,指令異常狀況不一定包含造成異常狀況之內容的詳細資訊。
當 setPolicyType 和 setBinding 指令失敗時,請檢查 SystemOut.log 檔中,是否有任何錯誤和警告訊息指出 -attributes 參數的輸入包含一或多個無效的內容。
Note: 這個主題參照一或多個應用程式伺服器日誌檔。
此外,在分散式和 IBM® i 系統上,另外也建議您可以配置伺服器來使用「高效能可延伸記載 (HPEL)」日誌和追蹤基礎架構,而不使用 SystemOut.log、SystemErr.log, trace.log 及 activity.log 檔案。HPEL 與原生 z/OS® 記載機能也可以一起使用。如果您使用 HPEL,則可以從伺服器設定檔 bin 目錄,利用 LogViewer 指令行工具來存取您所有的日誌和追蹤資訊。請參閱有關利用 HPEL 疑難排解應用程式的資訊,以取得更多使用 HPEL 的相關資訊。

為了支援混合 Cell 的環境,WebSphere Application Server 支援 7.0 版和 6.1 版連結。 一般的 Cell 層次連結專用於 7.0 版及更新的版本,應用程式特定連結保持應用程式所需要版本。 當使用者建立應用程式專用連結時,應用程式伺服器會判斷供應用程式使用所需要的連結版本。
SSLTransport policy properties
Use the SSLTransport policy to ensure message security.
Configure
the SSLTransport policy by specifying the following properties with
the setPolicyType command:
- outRequestSSLenabled
- Specifies whether to enable the SSL security transport for outbound service requests.
- outAsyncResponseSSLenabled
- Specifies whether to enable the SSL security transport for asynchronous service responses.
- inResponseSSLenabled
- Specifies whether to enable the SSL security transport for inbound service responses.
The following setPolicyType command example
sets values for all SSLTransport policy properties:
AdminTask.setPolicyType('[-policySet "WSHTTPS default" -policyType SSLTransport
-attributes "[[inReponseSSLenabled yes][outAsyncResponseSSLenabled yes][outRequestSSLenabled
yes]]"]')
SSLTransport binding properties
Use the SSLTransport policy type to ensure message security.
Configure the SSLTransport binding by specifying the following properties using the setBinding command:
- outRequestwithSSL:configFile
- outRequestwithSSL:configAlias
- If you enable SSL outbound service requests, then these two attributes define the specific SSL security transport binding and location. The default value for the outRequestwithSSL:configFile attribute is the location of the ssl.client.props file. The default value for the outRequestwithSSL:configAlias attribute is NodeDefaultSSLSettings.
- outAsyncResponsewithSSL:configFile
- outAsyncResponsewithSSL:configAlias
- If you enable SSL asynchronous service responses, then these two attributes define the specific SSL security transport binding and location. The default value for the outAsyncRequestwithSSL:configFile attribute is the location of the ssl.client.props file. The default value for the outAsyncRequestwithSSL:configAlias attribute is NodeDefaultSSLSettings.
- inResponsewithSSL:configFile
- inResponsewithSSL:configAlias
- If you enable SSL inbound service responses, then these two attributes define the specific SSL security transport binding and location. The default value for the inResponsewithSSL:configFile attribute is the location of the ssl.client.props file. The default value for the inResponsewithSSL:configAlias property is NodeDefaultSSLSettings.
The following setBinding command example sets values
for all SSLTransport binding attributes:
AdminTask.setBinding('[-bindingLocation "" -bindingName cellWideBinding2 -policyType
SSLTransport -attributes "[[inResponsewithSSL:configAlias NodeDefaultSSLSettings] [inResponsewithSSL:config
properties_directory/ssl.client.props][outAsyncResponsewithSSL:configFile properties_directory/ssl.client.props]
[outAsyncResponsewithSSL:configAlias NodeDefaultSSLSetings][outRequestwithSSL:configFile
properties_directory/ssl.client.props][outRequestwithSSL:configAlias NodeDefaultSSLSettings]]"]')