Tabelle 18 fasst die Art und Weise zusammen, wie Zertifikate in WebSphere Partner Gateway verwendet werden. Zertifikatspositionen werden in runden Klammern "( )" angezeigt.
Nachrichten- übermittlung- smethode (siehe Hinweis 1) | Hub-Operatorzertifikat | Zertifikat und Zertifizierungs- stelle vom Teil- nehmer erhalten | Zertifizierungs- stelle (siehe Hinweis 2) | Teilnehmer ein Zertifikat geben (siehe Hinweis 3) | Kommentare |
---|---|---|---|---|---|
Eingangs-SSL | Auf WebSphere Application Server-seitigem SSL installieren. (In den WebSphere Application Server-Keystore stellen.) | N/V | Wird nur benötigt, wenn die Clientauthenti- fizierung verwendet wird. (Zertifizierungs- stelle oder selbst unterzeichnetes Zertifikat in den WebSphere Application Server-Truststore stellen.) | Hub-Operatorzertifikat, falls selbst unterzeichnet, oder das CA-Rootzertifikat, falls es von der Zertifizierungs- stelle authen- tifiziert ist. | |
Ausgangs-SSL | Wenn die Clientauthentifi- zierung verwendet wird. (WebSphere Partner Gateway) | Teilnehmerserver- seitiges Zertifikat oder CA-Rootzertifikat, falls es von der Zertifizierungs- stelle authenti- fiziert ist. | WebSphere Partner Gateway | Hub-Operatorzertifikat, falls selbst unterzeichnet, oder öffentlicher Schlüssel, falls es von einem Dritthersteller unterzeichnet ist. | |
Eingangsverschlüsselung | Privater Schlüssel (WebSphere Partner Gateway) | N/V | N/V | Hub-Operatorzertifikat | Für Entschlüsselung der Nachricht |
Eingangsunterschrift | N/V | Zertifikat zum Prüfen des Zertifikats, das für die digitale Unterschrift verwendet wird. (WebSphere Partner Gateway) | WebSphere Partner Gateway | N/V | Für Prüfung und Unbestreitbarkeit |
Ausgangsverschlüsselung | N/V | Das Zertifikat verwenden, das vom Teilnehmer erhalten wurde. (Zertifikat ist im Profil des Teilnehmers installiert.) | Zertifizierungs- stelle für Clientzertifikat, falls nicht selbst unterzeichnet. | N/V | Für Verschlüsselung von ausgehenden Nachrichten |
Ausgangsunterschrift | Privater Schlüssel (WebSphere Partner Gateway) | N/V | N/V | Optional, hängt vom Partner ab; WebSphere Partner Gateway öffentlichen Schlüssel geben. | |
Zertifikat für DUNS-Prüfung | N/V | In Teilnehmerprofil laden. | Dasselbe Zertifikat (wie das in der linken Spalte) in das Hub-Operatorprofil als das CA-Zertifikat laden. | Prüft, ob dieses Zertifikat für diese DUNS-ID ist, wenn die SSL-Überprüfung fertig ist. |