Configurando Segurança da Camada de Transporte (TLS)

É possível configurar a Segurança da Camada de Transporte (TLS) incluindo um keystore, um truststore e escolhendo o alias de certificado para sua configuração.

Antes de Iniciar

Sobre Esta Tarefa

As configurações de TLS se aplicam à interface com o usuário e às grades de dados. As configurações são aplicadas em todos os dispositivos no coletivo.

Procedimento

  1. Acesse o painel Configurações. Para gerenciar suas opções de segurança, acesse o painel Configurações com um dos caminhos a seguir:
    • Na barra de menus na interface com o usuário do WebSphere DataPower XC10 Appliance, clique em Dispositivo > Configurações.
    • A partir da página de Boas-Vindas, clique no link Customizar configurações na seção Etapa 1: Configurar o dispositivo.
  2. Expanda Segurança da Camada de Transporte (TLS).
  3. Faça upload das novas informações do keystore e do truststore. Após fazer upload de um keystore ou truststore, você deve atualizar a senha associada. Se estiver usando o truststore padrão, a senha será xc10pass.
  4. Se transferiu o keystore por upload, selecione o alias de certificado para o coletivo usar.
  5. Especifique o tipo de transporte. Se desejar suportar protocolos TCP/IP e TLS, selecione TLS Suportado. Se desejar requerer conexões através do protocolo TLS, selecione TLS Necessário.
  6. Para requerer que o cliente envie um certificado confiável para ativar a comunicação, selecione Ativar Autenticação por Certificado de Cliente.
  7. Clique em Enviar Configurações de TLS para salvar as mudanças em sua configuração.

Resultados

O truststore configurado está ativo. O coletivo deve reiniciar para concluir as mudanças na configuração de TLS.

As partes limitadas da interface com o usuário estão acessíveis quando o coletivo está reiniciando. Se não puder acessar partes da interface com o usuário, aguarde um momento apropriado e envie a solicitação novamente. O painel Tarefas mostra a conclusão para algumas mudanças de TLS automaticamente exibindo um status de sucesso.

Talvez seja necessário reiniciar o navegador, efetuar logout e login novamente na interface com o usuário ou confiar em novos certificados a partir de um prompt do navegador.

Se a interface com o usuário parecer estar indisponível quando a autenticação de cliente for ativada, verifique se você possui um certificado de cliente confiável importado no navegador. Se um certificado de cliente confiável não for importado no navegador, não será possível acessar a interface com o usuário. Após efetuar logon com sucesso na interface com o usuário, a tarefa indicará o sucesso da configuração de TLS.

Para fazer download do truststore ativo a qualquer momento, clique em Fazer Download do Truststore Ativo. O download do truststore ativo é útil se estiver incluindo entradas confiáveis para autenticação de cliente. Após o download, é possível verificar se você está alterando o truststore mais recente. Se estiver fazendo upload de um novo truststore, o truststore se tornará disponível para download após o envio das novas configurações. O nome do arquivo do truststore transferido por download não é igual ao nome do arquivo original que foi usado quando o truststore foi transferido por upload.

O que Fazer Depois