Panoramica certificati

Tabella 18 riepiloga il modo in cui vengono utilizzati i certificati in WebSphere Partner Gateway. Le posizioni dei certificati vengono illustrate in parentesi "( )".

Tabella 18. Informazioni di riepilogo certificato
Metodo recapito messaggio (si veda la nota 1) Certificato operatore hub Ottieni certificato e CA dal partecipante CA (si veda nota 2) Invia certificato al partecipante (si veda nota 3) Commenti
SSL in entrata Installare sull'SSL da parte del server di WebSphere Application. (Posizionare nel keystore di WebSphere Application Server.) N/D Necessario solo se viene utilizzata l'autenticazione del client. (Posizionare il CA o il certificato autofirmato nel trust-store di WebSphere Application Server.) Il certificato dell'operatore dell'hub se autofirmato o il certificato root CA se è autenticato CA.
SSL in uscita Se viene utilizzata l'autenticazione del client. (WebSphere Partner Gateway) Il certificato da parte del server del partecipante o il certificato root CA se è autenticato CA. WebSphere Partner Gateway Il certificato dell'operatore dell'hub se autofirmato o la chiave pubblica se firmata da una terza persona.
Codifica in entrata Chiave privata (WebSphere Partner Gateway) N/D N/D Certificato operatore hub Per la codifica del messaggio
Firma in entrata N/D Certificato per la convalida utilizzato per la firma digitale. (WebSphere Partner Gateway) WebSphere Partner Gateway N/D Per la verifica e il non rifiuto
Codifica in uscita N/D Utilizza il certificato ottenuto dal partecipante. (Il certificato è installato nel profilo del partecipante) CA per il certificato client se non è autorifimrato N/D Per la codifica di messaggi in uscita
Firma in uscita Chiave privata (WebSphere Partner Gateway) N/D N/D Facoltativo, in base al partner, rilascia la chiave privata WebSphere Partner Gateway
Certificato per la convalida DUNS N/D Carica il profilo partecipante Carica lo stesso certificato (come quello che si trova nella colonna a sinistra) nel profilo operatore hub come certificato CA Convalida il certificato per questo ID DUNS quando viene effettuata la verifica SSL

Note:
  1. Un messaggio in entrata in WebSphere Partner Gateway da un partecipante. Un messaggio in uscita da WebSphere Partner Gateway verso un partecipante.
  2. Se il certificato è stato emesso dal CA, il certificato CA emesso deve essere memorizzato. Ciò si applica ai certificati dell'operatore hub e ai certificati del partecipante.
  3. Se è coinvolta una chiave privata, il certificato corrisponde alla chiave privata.

Copyright IBM Corp. 2003, 2005