Tabella 18 riepiloga il modo in cui vengono utilizzati i certificati in WebSphere Partner Gateway. Le posizioni dei certificati vengono illustrate in parentesi "( )".
Metodo recapito messaggio (si veda la nota 1) | Certificato operatore hub | Ottieni certificato e CA dal partecipante | CA (si veda nota 2) | Invia certificato al partecipante (si veda nota 3) | Commenti |
---|---|---|---|---|---|
SSL in entrata | Installare sull'SSL da parte del server di WebSphere Application. (Posizionare nel keystore di WebSphere Application Server.) | N/D | Necessario solo se viene utilizzata l'autenticazione del client. (Posizionare il CA o il certificato autofirmato nel trust-store di WebSphere Application Server.) | Il certificato dell'operatore dell'hub se autofirmato o il certificato root CA se è autenticato CA. | |
SSL in uscita | Se viene utilizzata l'autenticazione del client. (WebSphere Partner Gateway) | Il certificato da parte del server del partecipante o il certificato root CA se è autenticato CA. | WebSphere Partner Gateway | Il certificato dell'operatore dell'hub se autofirmato o la chiave pubblica se firmata da una terza persona. | |
Codifica in entrata | Chiave privata (WebSphere Partner Gateway) | N/D | N/D | Certificato operatore hub | Per la codifica del messaggio |
Firma in entrata | N/D | Certificato per la convalida utilizzato per la firma digitale. (WebSphere Partner Gateway) | WebSphere Partner Gateway | N/D | Per la verifica e il non rifiuto |
Codifica in uscita | N/D | Utilizza il certificato ottenuto dal partecipante. (Il certificato è installato nel profilo del partecipante) | CA per il certificato client se non è autorifimrato | N/D | Per la codifica di messaggi in uscita |
Firma in uscita | Chiave privata (WebSphere Partner Gateway) | N/D | N/D | Facoltativo, in base al partner, rilascia la chiave privata WebSphere Partner Gateway | |
Certificato per la convalida DUNS | N/D | Carica il profilo partecipante | Carica lo stesso certificato (come quello che si trova nella colonna a sinistra) nel profilo operatore hub come certificato CA | Convalida il certificato per questo ID DUNS quando viene effettuata la verifica SSL |