配置传输层安全性 (TLS)

可以通过为您的配置添加密钥库、信任库以及选择证书别名来配置传输层安全性 (TLS)。

开始之前

关于此任务

TLS 设置适用于用户界面和数据网格。这些设置适用于集合体中的所有 Appliance。

过程

  1. 转至“设置”面板。 要管理安全性选项,请通过下列其中一种途径转至“设置”面板:
    • WebSphere DataPower® XC10 Appliance 用户界面的菜单栏中,单击 Appliance > 设置
    • 欢迎页面中,单击步骤 1:设置 Appliance 部分中的定制设置链接。
  2. 展开传输层安全性 (TLS)
  3. 上载新的密钥库和信任库信息。 上载密钥库或信任库之后,必须更新相关联的密码。如果您使用的是缺省信任库,那么密码为 xc10pass
  4. 如果您已上载密钥库,请选择证书别名以供集合体使用。
  5. 指定传输类型。如果您想要同时支持 TCP/IP 和 TLS 协议,请选择 TLS 受支持。如果您想要求通过 TLS 协议建立连接,请选择需要使用 TLS
  6. 要要求客户机发送可信证书以启用通信,请选择启用客户机证书认证
  7. 单击提交 TLS 设置以保存对配置所作的更改。

结果

已配置的信任库处于活动状态。集合体必须重新启动才能完成对 TLS 配置所作的更改。

当集合体重新启动时,只能访问用户界面的有限部分。如果您无法访问用户界面的某些部分,请等待一段时间,然后再次提交请求。“任务”面板通过显示成功状态来自动指出某些 TLS 更改的完成。

您可能需要重新启动浏览器,先注销然后重新登录到用户界面,或者根据浏览器提示来信任新的证书。

如果启用客户机认证时用户界面似乎不可用,请验证您是否已将可信的客户机证书导入到浏览器。如果未将可信的客户机证书导入到浏览器,那么您将无法访问用户界面。在您成功登录到用户界面之后,任务将指出成功进行了 TLS 配置。

在任何时候,要下载活动的信任库,请单击下载活动的信任库。如果您正在添加可信的条目以进行客户机认证,那么下载活动的信任库会很有用。下载之后,您可以验证您是否正在更改最新的信任库。如果您正在上载新的信任库,那么在您提交新的设置之后,此信任库将可供下载。已下载的信任库的文件名与上载此信任库时所使用的原始文件名不相同。

下一步做什么