< Précédent | Suivant >

Module 3 : Configuration de la sécurité du transport

Configuration de la sécurité du transport pour protéger le transfert des données entre les clients et les serveurs dans la configuration.

Dans le module précédent dans le tutoriel, vous avez activé l'authentification WebSphere eXtreme Scale. Avec l'authentification, une application qui tente de se connecter au serveur WebSphere eXtreme Scale doit fournir des données d'identification. Par conséquent, un client non authentifié peut se connecter au serveur WebSphere eXtreme Scale. Les clients doivent être une application authentifiée qui s'exécute dans une cellule WebSphere Application Server.

Avec la configuration jusqu'à ce module, le transfert de données entre les clients dans le cluster appCluster et les serveurs du cluster xsCluster n'est pas chiffré. Cette configuration peut être acceptable si vos clusters WebSphere Application Server sont installés sur les serveurs derrière un pare-feu. Toutefois, dans certains scénarios, le trafic non chiffré n'est pas accepté pour certaines raisons, même si la topologie est protégée par un pare-feu. Par exemple, une politique gouvernementale pourrait imposer de chiffrer le trafic. WebSphere eXtreme Scale prend en charge Transport Layer Security/Secure Sockets Layer (TLS/SSL) pour sécuriser la communication entre les noeuds finals ObjectGrid, qui incluent des serveurs client, des serveurs de conteneur et des serveurs de catalogue.

Dans cet exemple de déploiement, les clients et les servers de conteneur eXtreme Scale s'exécutent tous dans l'environnement WebSphere Application Server. Les propriétés client ou serveur ne sont pas nécessaires pour configurer les paramètres SSL, car la sécurité du transport eXtreme Scale est gérée par les paramètres de transport CSIV2 (Application Server Common Secure Interoperability Protocol Version 2). Les serveurs WebSphere eXtreme Scale utilisent la même instance ORB (Object Request Broker) que les serveurs d'applications où ils sont exécutés. Définissez tous les paramètres SSL des serveurs client et de conteneur dans la configuration WebSphere Application Server en utilisant ces paramètres de transport CSIv2. Le serveur de catalogue dispose de ses propres chemins de transport propriétaires qui n'utilisent pas IIOP (Internet Inter-ORB Protocol) ni RMI (Remote Method Invocation). En raison de ces chemins de transport propriétaires, le serveur de catalogue ne peuvent pas être gérés par les paramètres de transport WebSphere Application Server CSIV2. Vous devez donc définir les propriétés SSL dans le fichier des propriétés du serveur de catalogue.

Objectifs d'apprentissage

A la fin des leçons de ce module, vous saurez :

Durée

Ce module prend 60 minutes environ.

Prérequis

Cette étape du tutoriel repose sur les modules précédents. Etudiez les modules précédents du présent tutoriel avant de configurer la sécurité du transport.
< Précédent | Suivant >