Transport Layer Security (TLS) konfigurieren

Durch Hinzufügen eines Keystores und Truststores und durch Auswählen des Zertifikatsaliasnamens für Ihre Konfiguration können Sie die Transport Layer Security (TLS) konfigurieren.

Vorbereitende Schritte

Informationen zu diesem Vorgang

Die Einstellungen für die Transport Layer Security (TLS) gelten für die Benutzerschnittstelle und die Daten-Grids. Die Einstellungen werden auf alle Geräte im Verbund angewendet.

Vorgehensweise

  1. Gehen Sie zum Fenster Einstellungen. Verwalten Sie Ihre Sicherheitsoptionen, indem Sie über einen der folgenden Pfade zum Fenster Einstellungen gehen:
    • Klicken Sie in der Menüleite der Benutzerschnittstelle von WebSphere DataPower XC10 Appliance auf Gerät > Einstellungen.
    • Klicken Sie auf der Seite Willkommen im Abschnitt Schritt 1: Gerät einrichten auf den Link Einstellungen anpassen.
  2. Erweitern Sie Transport Layer Security (TLS).
  3. Laden Sie die neuen Keystore- und Truststore-Informationen hoch. Nachdem Sie einen Keystore oder Truststore hochgeladen haben, müssen Sie das zugehörige Kennwort aktualisieren. Bei Verwendung des standardmäßigen Truststores lautet das Kennwort xc10pass.
  4. Wählen Sie, nachdem Sie einen Keystore hochgeladen haben, den Zertifikatsaliasnamen aus, der im Verbund verwendet werden soll.
  5. Geben Sie den Transporttyp an. Wenn TCP/IP- als auch TLS-Protokolle unterstützt werden sollen, wählen Sie die Option TLS unterstützt aus. Wenn Verbindungen über das TLS-Protokoll erfolgen sollen, wählen Sie die Option TLS erforderlich aus.
  6. Wenn Sie wünschen, dass der Client ein anerkanntes Zertifikat zum Aktivieren der Kommunikation senden muss, wählen Sie die Option Clientzertifikatsauthentifizierung aktivieren aus.
  7. Ändern Sie die Änderungen an Ihrer Konfiguration durch Klicken auf TLS-Einstellungen abschicken.

Ergebnisse

Der konfigurierte Truststore ist aktiv. Der Verbund muss erneut gestartet werden, damit die Änderungen an der TLS-Konfiguration abgeschlossen werden.

Beim Neustart des Verbunds kann nur auf einen beschränkten Teil der Benutzerschnittstelle zugegriffen werden. Wenn Sie keinen Zugriff auf Teile der Benutzerschnittstelle haben, warten Sie einen angemessenen Zeitraum und übergeben Sie die Anforderung dann erneut. Im Fenster für Tasks wird die vollständige Beendigung einiger TLS-Änderungen automatisch anhand eines Erfolgsstatus angezeigt.

Unter Umständen müssen Sie den Browser erneut starten, sich von der Benutzerschnittstelle ab- und wieder anmelden oder neue Zertifikate über eine Eingabeaufforderung des Browsers als vertrauenswürdig definieren.

Sollte die Benutzerschnittstelle bei aktivierter Clientauthentifizierung nicht verfügbar erscheinen, stellen Sie sicher, dass Sie ein als vertrauenswürdig anerkanntes Clientzertifikat in den Browser importiert haben. Wenn kein als vertrauenswürdig anerkanntes Clientzertifikat in den Browser importiert worden ist, können Sie nicht auf die Benutzerschnittstelle zugreifen. Nachdem Sie sich erfolgreich bei der Benutzeroberfläche angemeldet haben, zeigt die Task den Erfolg der TLS-Konfiguration an.

Um den aktiven Truststore zu einem beliebigen Zeitpunkt herunterzuladen, klicken Sie auf Aktiven Truststore herunterladen. Es ist nützlich, den aktiven Truststore herunterzuladen, wenn Sie als vertrauenswürdig anerkannte Einträge zur Clientauthentifizierung hinzufügen. Nach dem Herunterladen können Sie sicherstellen, dass Sie die Änderungen auch am aktuellsten Truststore vornehmen. Wenn Sie einen neuen Truststore hochladen, wird dieser erst nach der Übergabe der neuen Einstellungen zum Herunterladen verfügbar. Der Dateiname des heruntergeladenen Truststores ist nicht mit dem ursprünglichen Dateinamen identisch, der zum Hochladen des Truststore verwendet wurde.

Nächste Schritte