Configure a segurança de transporte para proteger a transferência de dados entre os clientes e servidores na configuração.
No módulo anterior no tutorial, você ativou a autenticação do WebSphere eXtreme Scale. Com a autenticação, qualquer aplicativo que tentar se conectar com o servidor WebSphere eXtreme Scale precisará fornecer uma credencial. Portanto, nenhum cliente não autenticado pode se conectar com o servidor WebSphere eXtreme Scale. Os clientes devem ser um aplicativo autenticado que esteja em execução em uma célula do WebSphere Application Server.
Com a configuração até esse módulo, a transferência de dados entre os clientes no cluster appCluster e os servidores no cluster xsCluster não é criptografada. Essa configuração poderá ser aceitável apenas se seus clusters do WebSphere Application Server estiverem instalados em servidores por trás de um firewall. Entretanto, em alguns cenários, um tráfego não criptografado não é aceito por algumas razões, embora a topologia esteja protegida por um firewall. Por exemplo, uma política de controle pode aplicar o tráfego criptografado. O WebSphere eXtreme Scale suporta a Segurança da Camada de Transporte/Secure Sockets Layer (TLS/SSL) para uma comunicação segura entre os terminais do ObjectGrid, que incluem servidores de cliente, servidores de contêineres e servidores de catálogos.
Nesta implementação de amostra, os clientes e servidores de contêiner do eXtreme Scale estão todos executando no ambiente do WebSphere Application Server. As propriedades do cliente ou do servidor não são necessárias para definir as configurações SSL porque a segurança de transporte do eXtreme Scale é gerenciada pelas configurações de transporte do Common Secure Interoperability Protocol Versão 2 (CSIV2) do WebSphere Application Server. Os servidores do WebSphere eXtreme Scale usam a mesma instância do Object Request Broker (ORB) como os servidores de aplicativos nos quais eles são executados. Especifique todas as configurações de SSL para servidores de cliente e de contêiner na configuração do WebSphere Application Server usando estas configurações de transporte de CSIv2. O servidor de catálogos possui seus próprios caminhos de transporte proprietários que não usam Internet Inter-ORB Protocol (IIOP) ou Remote Method Invocation (RMI). Devido a estes caminhos de transporte proprietários, o servidor de catálogos não pode ser gerenciado pelas configurações de transporte WebSphere Application Server CSIV2. Portanto, você deve configurar as propriedades SSL no arquivo de propriedades do servidor para o servidor de catálogos.