您可以建立 Secure Sockets Layer (SSL) 配置,來說明使用 SSL 憑證機制之服務要求的設定。SSL 配置可以與使用 HTTP 或 IBM® WebSphere® MQ 傳輸通訊協定的任何服務要求相關聯。
開始之前
如果您使用 SSL,請確定工作區中具有有效的憑證金鑰儲存庫檔。
如果您使用 SOAP 安全,請確定您已為環境配置正確的程式庫和配置檔。如需相關資訊,請參閱 配置 SOAP 安全環境。
程序
- 按一下通用服務用戶端
工具列按鈕,來開啟通用服務用戶端,然後按一下傳輸標籤。
- 開啟現有的 HTTP 或 WebSphere MQ 傳輸配置或是新建一個,然後按一下開啟 SSL 編輯器。
- 按一下重新命名 ,以重新命名預設 SSL 配置,或按一下新建
,以建立一項配置。
- 針對 SSL 配置指定下列設定。
- 伺服器鑑別
- 這個區段說明用戶端如何信任伺服器。
- 一律信任伺服器
- 如果不需要鑑別,或是要忽略伺服器憑證以信任所有的伺服器,請選取這個選項。如果您使用單一鑑別,而您只想接受授信伺服器,請停用這個選項,並指定一個含有授信伺服器憑證的信任儲存庫。
- 用戶端信任儲存庫
- 當您使用單一鑑別時,用戶端信任儲存庫含有所有授信伺服器的憑證。請按一下瀏覽,指定內含有效授信伺服器憑證的 KS、JKS 或 JCEKS 檔。
- 密碼
- 如果用戶端信任儲存庫檔案已加密,請輸入存取檔案所需的密碼。
- 交互鑑別
- 這個區段除了伺服器鑑別之外,還說明伺服器如何信任用戶端。
- 使用用戶端憑證
- 如果您使用雙重鑑別,請選取這個選項,來指定包含用戶端憑證的金鑰儲存庫。這份憑證容許伺服器鑑別用戶端。
- 用戶端憑證金鑰儲存庫
- 請按一下瀏覽,以指定包含有效憑證可鑑別用戶端的 KS、JKS 或 JCEKS 檔。
- 密碼
- 如果用戶端信任儲存庫檔案已加密,請輸入存取檔案所需的密碼。
註: 您可以使用 SSL 編輯器中的
複製 
和
貼上 
,將 SSL 配置中的內容複製到另一項 SSL 配置。
- 按一下確定,建立配置,然後關閉 SSL 編輯器。
下一步
建立 SSL 配置之後,該 SSL 配置就可以與使用 SSL 憑證的任何服務要求搭配使用。您可以使用 SSL 編輯器來編輯現有的配置。