SSL

本節討論連接器如何實作 SSL 功能。 相關的背景資訊,請參閱您的 SSL 文件。 本節假設讀者已熟悉 SSL 技術。

JSSE

連接器使用 JSSE 來提供 HTTPS 和 SSL 的支援。 IBM JSSE 隨附於連接器一起提供。若要啟用這項功能, 在隨同連接器一起安裝的檔案中,請確定 java.security 檔案包含下列項目:

security.provider.5=com.ibm.jsse.IBMJSSEProvider
 

請注意, java.security 位於連接器安裝的 $ProductDir\lib\security 目錄。 連接器使用 JavaProtocolHandlerPackages 連接器內容的值來設定系統內容 java.protocol.handler.pkgs。 請注意,對於連接器隨附的 IBM JSSE, 這個內容的值應該設為 com.ibm.net.ssl.internal.www.protocol

JavaProtocolHandlerPackages 配置內容預設為此值。 不過,如果系統中的 java.protocol.handler.pkgs 含有非空白的值, 則只有當也設定 JavaProtocolHandlerPackages 連接器內容時,連接器才會改寫它。

起始設定期間,連接器會停用 JSSE 支援的所有匿名密碼組合。

金鑰儲存庫與信任儲存庫

若要同時使用 SSL 與連接器,您必須設定金鑰儲存庫和信任儲存庫。 沒有提供工具讓您設定金鑰儲存庫、憑證及金鑰產生功能。 您必須利用協力廠商軟體工具來完成這些作業。

SSL 內容

您可以指定下列 SSL 連接器特有內容:

請注意,這些內容適用於連接器實例。 插入連接器內的所有 HTTPS 通訊協定接聽器,以及每一個連接器實例的 HTTP-HTTPS 通訊協定處理常式,都會使用同一組 SSL 內容值。 如需 HTTPS/SSL 的進一步設定資訊,請參閱附錄 D, 配置 HTTPS/SSL

SSL 與 HTTPS 通訊協定接聽器

若要使用 HTTPS 通訊協定接聽器,您必須指定 SSL 連接器特有內容。 指派給這些內容的值,應該反映出您的 SSL 需求:

如需 HTTPS/SSL 的進一步設定資訊,請參閱附錄 D, 配置 HTTPS/SSL

SSL 與 HTTP-HTTPS 通訊協定處理常式

若要同時使用 SSL 與 HTTP-HTTPS 通訊協定處理常式,您必須指定 SSL 連接器特有內容。 指派給這些內容的值,應該反映出您的 HTTP 提供程式的 HTTPS/SSL 需求。

如需 HTTPS/SSL 的進一步設定資訊,請參閱附錄 D, 配置 HTTPS/SSL

Copyright IBM Corp. 1997, 2004