本節討論連接器如何實作 SSL 功能。 相關的背景資訊,請參閱您的 SSL 文件。 本節假設讀者已熟悉 SSL 技術。
連接器使用 JSSE 來提供 HTTPS 和 SSL 的支援。 IBM JSSE 隨附於連接器一起提供。若要啟用這項功能, 在隨同連接器一起安裝的檔案中,請確定 java.security 檔案包含下列項目:
security.provider.5=com.ibm.jsse.IBMJSSEProvider
請注意, java.security 位於連接器安裝的 $ProductDir\lib\security 目錄。 連接器使用 JavaProtocolHandlerPackages 連接器內容的值來設定系統內容 java.protocol.handler.pkgs。 請注意,對於連接器隨附的 IBM JSSE, 這個內容的值應該設為 com.ibm.net.ssl.internal.www.protocol。
JavaProtocolHandlerPackages 配置內容預設為此值。 不過,如果系統中的 java.protocol.handler.pkgs 含有非空白的值, 則只有當也設定 JavaProtocolHandlerPackages 連接器內容時,連接器才會改寫它。
起始設定期間,連接器會停用 JSSE 支援的所有匿名密碼組合。
若要同時使用 SSL 與連接器,您必須設定金鑰儲存庫和信任儲存庫。 沒有提供工具讓您設定金鑰儲存庫、憑證及金鑰產生功能。 您必須利用協力廠商軟體工具來完成這些作業。
您可以指定下列 SSL 連接器特有內容:
請注意,這些內容適用於連接器實例。 插入連接器內的所有 HTTPS 通訊協定接聽器,以及每一個連接器實例的 HTTP-HTTPS 通訊協定處理常式,都會使用同一組 SSL 內容值。 如需 HTTPS/SSL 的進一步設定資訊,請參閱附錄 D, 配置 HTTPS/SSL。
若要使用 HTTPS 通訊協定接聽器,您必須指定 SSL 連接器特有內容。 指派給這些內容的值,應該反映出您的 SSL 需求:
請確定信任儲存庫包含用戶端的數位憑證。 用戶端使用的數位憑證可以自行簽章或由 CA 簽發。 請注意,如果您的信任儲存庫信任 CA 的主要憑證,JSSE 會鑑別此 CA 簽發的所有數位憑證。
如需 HTTPS/SSL 的進一步設定資訊,請參閱附錄 D, 配置 HTTPS/SSL。
若要同時使用 SSL 與 HTTP-HTTPS 通訊協定處理常式,您必須指定 SSL 連接器特有內容。 指派給這些內容的值,應該反映出您的 HTTP 提供程式的 HTTPS/SSL 需求。
如需 HTTPS/SSL 的進一步設定資訊,請參閱附錄 D, 配置 HTTPS/SSL。