Transport Layer Security (TLC) y Secure Sockets Layer (SSL)

WebSphere eXtreme Scale soporta TCP/IP y TLS/SSL (Transport Layer Security/Secure Sockets Layer) para la comunicación segura entre clientes y servidores.

Habilitar TLS/SSL en ambas direcciones

TLS/SSL a veces está habilitado en una dirección. Por ejemplo, el certificado público de servidor se importa en el almacén de confianza del cliente, pero el certificado público del cliente no se importa en el almacén de confianza del servidor. Sin embargo, WebSphere eXtreme Scale utiliza ampliamente agentes de cuadrícula de datos. Una característica de un agente de cuadrícula de datos es que cuando el servidor responde al cliente, crea una conexión nueva. A continuación, el servidor eXtreme Scale actúa como cliente. Por lo tanto, debe importar el certificado público de cliente en el almacén de confianza del servidor.

Habilitación de la seguridad de transporte para un JDK de Oracle

WebSphere eXtreme Scale requiere IBM® Java Secure Sockets Extension (IBMJSSE) o IBM Java Secure Sockets Extension 2 (IBMJSSE2). Los proveedores IBMJSSE e IBMJSSE2 contienen una implementación de referencia que da soporte a los protocolos SSL y TLS (seguridad de la capa de transporte) y una infraestructura de interfaz de programación de aplicaciones (API).

El JDK de Oracle no incluye los proveedores IBM JSSE e IBM JSSE2, por lo que no se puede habilitar la seguridad de transporte con un JDK de Oracle. Para que esto funcione, se requiere un JDK de Oracle suministrado con WebSphere Application Server. El JDK de Oracle suministrado con WebSphere Application Server contiene los proveedores IBM JSSE y IBM JSSE2.

Consulte Configuración de un intermediario de solicitud de objetos personalizado para obtener información sobre cómo utilizar un JDK no IBM para WebSphere eXtreme Scale. Si se configura -Djava.endorsed.dirs, apunta tanto al directorio objectgridRoot/lib/endorsed como al directorio JRE/lib/endorsed. El directorio objectgridRoot/lib/endorsed se necesita para utilizar IBM ORB y el directorio JRE/lib/endorsed se necesita para cargar os proveedores IBM JSSE e IBM JSSE2.

Utilice Guía de aprendizaje de seguridad de Java SE - Paso 4 para configurar las propiedades SSL necesarias, para crear almacenes de claves y almacenes de confianza, y para iniciar servidores seguros en WebSphere eXtreme Scale.