Transport Layer Security e Secure Sockets Layer

O WebSphere eXtreme Scale suporta TCP/IP e Transport Layer Security/Secure Sockets Layer (TLS/SSL) para a comunicação segura entre clientes e servidores.

Ativar TLS/SSL em Ambas as Direções

O TLS/SSL às vezes é ativado em uma direção. Por exemplo, apenas o certificado público do servidor é importado no armazenamento confiável do cliente, porém o certificado público do cliente não é importado no armazenamento confiável do servidor. Entretanto, o WebSphere eXtreme Scale usa amplamente os agentes da grade de dados. Uma característica de um agente da grade de dados é que quando o servidor envia respostas de volta para o cliente, uma nova conexão é criada. O servidor eXtreme Scale, em seguida, atua como um cliente. Portanto, você deve importar o certificado público do cliente no armazenamento confiável do servidor.

Ativar Segurança de Transporte para Oracle JDK

WebSphere eXtreme Scale requer o ExtensionJava Secure Sockets IBM® (IBMJSSE) ou o IBM Java Secure Sockets Extension 2 (IBMJSSE2). Os provedores IBMJSSE e IBMJSSE2 contêm uma implementação de referência que suporta os protocolos SSL e TLS (Transport Layer Security) e uma estrutura de API (Application Programming Interface).

O Oracle JDK não envia provedores IBM JSSE e IBM JSSE2; portanto, a segurança de transporte não pode ser ativada com um Oracle JDK. Para fazer esse trabalho, é necessário um Oracle JDK enviado com WebSphere Application Server. O Oracle JDK enviado pelo WebSphere Application Server contém os provedores IBM JSSE e IBM JSSE2.

Consulte o Configurando um Object Request Broker Customizado para obter informações sobre o uso de um não IBM JDK para WebSphere eXtreme Scale. Se -Djava.endorsed.dirs estiver configurado, ele apontará para os diretórios objectgridRoot/lib/endorsed e JRE/lib/endorsed. O diretório objectgridRoot/lib/endorsed é necessário de modo que o IBM ORB seja utilizado e o diretório JRE/lib/endorsed é necessário para carregar os provedores IBM JSSE e IBM JSSE2.

Use o Tutorial de Segurança do Java SE - Etapa 4 para configurar as propriedades SSL necessárias, para criar os keystores e os armazenamentos confiáveis e para iniciar os servidores seguros no WebSphere eXtreme Scale.