Protocole TLS et couche de connexion sécurisée

WebSphere eXtreme Scale prend en charge les protocoles TCP/IP et TLS/SSL pour assurer une communication sécurisée entre les clients et les serveurs.

Activation de TLS/SSL dans les deux sens

TLS/SSL est parfois activé dans un seul sens. Par exemple, le certificat public du serveur est importé dans le fichier de clés certifiées, mais pas le certificat public du client n'est pas importé vers le fichier de clés certifiées du serveur. Toutefois, WebSphere eXtreme Scale utilise largement des agents de grille de données. Un agent de grille de données se caractérise par le fait qu'il crée un connexion lorsque le serveur répond au client. Le serveur eXtreme Scale fait alors office de client. Par conséquent, vous devez importer le certificat public du client dans le fichier de clés certifiées du serveur.

Activation de la sécurité de transport pour le kit JDK Oracle

WebSphere eXtreme Scale nécessite IBM® Java Secure Sockets Extension (IBMJSSE) ou IBM Java Secure Sockets Extension 2 (IBMJSSE2). Les fournisseurs IBMJSSE et IBMJSSE2 contiennent une implémentation de référence prenant en charge les protocoles SSL et TLS, ainsi qu'un framework d'API.

Le kit JDK Oracle ne fournit pas les fournisseurs IBM JSSE et IBM JSSE2 et la sécurité de transport ne peut donc pas être activée avec un kit JDK Oracle. Pour l'activer, un kit JDK Oracle fourni avec WebSphere Application Server est requis. Le kit JDK Oracle fourni avec WebSphere Application Server contient les fournisseurs IBM JSSE et IBM JSSE2.

Voir Configuration d'un ORB personnalisé pour plus d'informations sur l'utilisation d'un JDK non-IBM pour WebSphere eXtreme Scale. Si -Djava.endorsed.dirs est configuré, il pointe vers les répertoires objectgridRoot/lib/endorsed et JRE/lib/endorsed. Le répertoire objectgridRoot/lib/endorsed est requis de sorte que la fonction ORB IBM est utilisée et le répertoire JRE/lib/endorsed est requis pour le chargement des fournisseurs JSSE IBM et JSSE IBM.

Utilisez Tutoriel sur la sécurité Java SE - Etape 4 pour configurer les propriétés SSL requises, pour créer des fichiers de clés et des fichiers de clés certifiées et pour démarrer des serveurs sécurisés dans WebSphere eXtreme Scale.