Transport Layer Security und Secure Sockets Layer

WebSphere eXtreme Scale unterstützt TCP/IP und Transport Layer Security/Secure Sockets Layer (TLS/SSL) für die sichere Kommunikation zwischen Clients und Servern.

TLS/SSL in beide Richtungen aktivieren

TLS/SSL wird manchmal unidirektional aktiviert. Das öffentliche Zertifikat des Servers wird beispielsweise in den Client-Truststore importiert, aber das öffentliche Zertifikat des Clients wird nicht in den Server-Truststore importiert. WebSphere eXtreme Scale verwendet jedoch Datengridagenten ausgiebig. Ein Merkmal eines Datengridagenten ist Folgendes: Wenn der Server Antworten an den Client zurücksendet, wird eine neue Verbindung erstellt. Der eXtreme-Scale-Server agiert dann als Client. Deshalb müssen Sie das öffentliche des Clients in den Server-Truststore importieren.

Transportsicherheit für Oracle JDK aktivieren

WebSphere eXtreme Scale setzt IBM® Java Secure Sockets Extension (IBMJSSE) oder IBM Java Secure Sockets Extension 2 (IBMJSSE2) voraus. Die Provider IBMJSSE und IBMJSSE2 enthalten eine Referenzimplementierung, die die Protokolle SSL und TLS (Transport Layer Security) und ein API-Framework unterstützt.

Im Oracle JDK werden die Provider IBM JSSE und IBM JSSE2 nicht mitgeliefert. Deshalb kann die Transportsicherheit mit einem Oracle JDK nicht aktiviert werden. Für die Aktivierung der Transportsicherheit ist ein mit WebSphere Application Server geliefertes Oracle JDK erforderlich. Das mit WebSphere Application Server gelieferte Oracle JDK enthält die Provider IBM JSSE und IBM JSSE2.

Informationen zur Verwendung eines JDK eines anderen Anbieters für WebSphere eXtreme Scale finden Sie unter Angepassten Object Request Broker konfigurieren. Wenn -Djava.endorsed.dirs konfiguriert ist, zeigt diese Eigenschaft auf die Verzeichnisse objectgridRoot/lib/endorsed und JRE/lib/endorsed. Das Verzeichnis objectgridRoot/lib/endorsed ist erforderlich, damit der IBM ORB verwendet wird, und das Verzeichnis JRE/lib/endorsed ist erforderlich, um die Provider IBM JSSE und IBM JSSE2 zu laden.

Verwenden Sie das Lernprogramm zur Java-SE-Sicherheit - Schritt 4, um die erforderlichen SSL-Eigenschaften zu konfigurieren, Keystores und Truststores zu erstellen und sichere Server in WebSphere eXtreme Scale zu starten.