WebSphere Partner Gateway - Express 使用安全套接字层(SSL)协议来保护入站和出站文档。SSL 是一种常用于管理因特网上安全性的协议。SSL 通过使得由网络连接的两个应用程序能够相互认证各自身份,并且通过对在应用程序之间交换的数据进行加密,来提供安全的连接。
SSL 连接从“握手”开始。在此阶段,应用程序交换数字证书、对要使用的加密算法达成一致并生成在会话的余下部分所使用的加密密钥。
SSL 协议提供了下列安全性功能:
以下部分描述如何将 SSL 用于入站服务器和客户机认证,以及出站客户机认证。
用于通过 SSL 连接保护入站文档的密钥库可以在 WebSphere Partner Gateway - Express 中自动生成或上载,或者可以从应用程序之外的某个位置上载。然后您可以下载该密钥库。
密钥库是保存密钥和证书的受保护数据库。如果参与者拥有密钥和证书并且使用 SSL,则您可以使用“入站”页面来使得密钥库可用。下列主题描述如何将密钥库用于入站服务器认证。
以下过程描述了如何使用 WebSphere Partner Gateway - Express 来生成自签名的 SSL 密钥库,以便保护入站文档。当生成自签名的密钥库时,它会自动上载到 WebSphere Partner Gateway - Express。
参数 | 描述 |
---|---|
公共名 |
输入服务器主机名。 |
组织 |
输入参与者的公司名称。 |
组织部门 |
输入参与者所在的部门名称。 |
地点 |
输入参与者所在的地点或城市。 |
省/直辖市/自治区 |
输入参与者所在的省/直辖市/自治区。 |
国家或地区 |
输入参与者所在的国家或地区。 |
电子邮件地址 |
输入参与者的电子邮件地址。 |
证书有效期 |
输入密钥库有效的天数。 |
密钥库密码 |
输入密钥库密码。 |
专用密钥密码 |
输入专用密钥密码。 |
如果具有想要上载到 WebSphere Partner Gateway - Express 的 SSL 密钥库,则请使用以下过程。
参数 | 描述 |
---|---|
密钥库文件 |
输入想要上载的密钥库文件的路径和名称。或者,单击浏览按钮以选择想要上载的密钥库文件。 |
密钥库密码 |
输入想要上载的密钥库的密钥库密码。 |
密钥密码 |
输入想要上载的密钥库的密钥密码。 |
在将 SSL 密钥库上载到 WebSphere Partner Gateway - Express 之后,您可以使用以下过程来下载封装在密钥库数据库中的公共证书。
当 WebSphere Partner Gateway - Express 想要验证服务器提供的证书时,信任密钥库用于客户机认证。通过信任密钥库,系统可以确定是否信任某个客户机,并允许它访问该站点。
使用“入站”页面,您可以上载用于客户机认证的信任密钥库。当不在需要信任密钥库时,可以删除它。
如果想要上载的信任密钥库还未创建,您可以使用 keytool 来创建它。以下部分描述了该过程。
Keytool 是一个密钥和证书管理实用程序。它允许您使用数字签名创建用于自我认证(其中 WebSphere Partner Gateway - Express 向其他实体和服务认证自己)或数据完整性和认证服务的密钥。它还允许将各通信方的公用密钥(以证书的形式)存于高速缓存中。
Keytool 将证书存储在信任密钥库中。缺省的信任密钥库实现将密钥库作为文件实现。一旦创建了该文件,您可以使用 上载用于客户机认证的信任密钥库 下的过程将该文件上载到 WebSphere Partner Gateway - Express。
以下过程描述了如何使用 keytool 来创建信任密钥库、列出信任密钥库中的证书、将证书添加到信任密钥库,以及从信任密钥库中删除证书。用于执行这些过程的命令可以在安装了 Java 的任何系统上执行。出于方便起见,keytool 会在 WebSphere Partner Gateway - Express CD 的目录 was\java\jre\bin 中提供。
要创建信任密钥库,请使用以下过程。
keytool -genkey -keystore <truststore filename> -storetype PKCS12
要列出信任密钥库中的证书,请使用下面的过程。
keytool -list -v -keystore <truststore>
要将证书添加到信任密钥库,请使用下面的过程。
要将证书从信任密钥库除去,请使用下面的过程。
keytool -delete -alias <cert name> -keystore truststore
在创建信任密钥库之后,可以使用下面的过程上载它以用于入站文档的客户机认证。
参数 | 描述 |
---|---|
信任密钥库文件 |
输入想要上载的信任密钥库文件的路径和名称。或者,单击浏览按钮以选择想要上载的信任密钥库文件。 |
信任密钥库密码 |
输入信任密钥库密码。 |
对于出站文档,WebSphere Partner Gateway - Express 在客户机认证中对远程服务器标识自己。下列主题描述了如何将密钥对用于出站客户机认证。
以下过程描述了如何使用 WebSphere Partner Gateway - Express 来生成自签名的 SSL 客户机证书密钥对。当生成自签名的 SSL 客户机证书密钥对时,它会自动上载到 WebSphere Partner Gateway - Express。
参数 | 描述 |
---|---|
公共名 |
输入服务器主机名。 |
组织 |
输入参与者的公司名称。 |
组织部门 |
输入参与者所在的部门名称。 |
地点 |
输入参与者所在的地点或城市。 |
省/直辖市/自治区 |
输入参与者所在的省/直辖市/自治区。 |
国家或地区 |
输入参与者所在的国家或地区。 |
电子邮件地址 |
输入参与者的电子邮件地址。 |
证书有效期 |
输入密钥对有效的天数。 |
专用密钥密码 |
输入专用密钥密码。 |
要将标识该客户机的客户机认证密钥对上载到支持 SSL 的远程主机,请使用下面的过程。
参数 | 描述 |
---|---|
公共证书 |
输入想要上载的公共证书的路径和名称。或者,单击浏览按钮以选择想要上载的公共证书文件。 |
在将密钥对上载到 WebSphere Partner Gateway - Express 之后,您可以使用以下过程来下载公共证书。该公共证书可以通过电子邮件方式发送给合作伙伴,以便将其包含在合作伙伴的信任密钥库内。
下列步骤描述了如何启用 HTTPS。