可创建安全套接字层 (SSL) 配置来描述使用 SSL 证书机制的服务请求的设置。SSL 配置可与使用 HTTP 或 IBM® WebSphere® MQ 传输协议的任何服务请求关联。
开始之前
如果要使用 SSL,请确保工作空间中存在有效的证书密钥库文件。
如果要使用 SOAP 安全,请确保已为环境配置了正确的库和配置文件。有关更多信息,请参阅针对 SOAP 安全性配置环境。
过程
- 单击通用服务客户机
工具栏按钮以打开通用服务客户机并单击传输选项卡。
- 打开现有 HTTP 或 WebSphere MQ 传输配置,或创建新的配置,然后单击打开 SSL 编辑器。
- 单击重命名 将缺省 SSL 配置重命名,或单击新建
来创建新的配置。
- 为 SSL 配置指定以下设置。
- 服务器认证
- 此部分描述客户机如何信任服务器。
- 始终信任服务器
- 如果无需认证或忽略服务器证书以便信任所有服务器,请选择此选项。如果在使用单一认证并且仅希望接受信任的服务器,那么请禁用此选项并指定一个包含信任的服务器证书的信任库。
- 客户机信任库
- 使用单一认证时,客户机信任库包含所有可信服务器的证书。单击浏览以指定包含信任服务器的有效证书的 KS、JKS 或 JCEKS 文件。
- 密码
- 如果客户机信任库文件已加密,请输入访问该文件所需的密码。
- 相互认证
- 此部分描述作为服务器认证的补充,服务器如何信任客户机。
- 使用客户机端证书
- 如果要使用双重认证,请选择此选项来指定包含客户机证书的密钥库。此证书允许服务器对客户机进行认证。
- 客户机证书密钥库
- 单击浏览以指定包含对客户机进行认证的有效证书的 KS、JKS 或 JCEKS 文件。
- 密码
- 如果客户机信任库文件已加密,请输入访问该文件所需的密码。
注: 可使用 SSL 编辑器中的
复制 
和
粘贴 
将内容从一个 SSL 配置复制到另一个 SSL 配置。
- 单击确定以创建配置并关闭 SSL 编辑器。
下一步做什么
创建 SSL 配置后,可对使用 SSL 证书的任何服务请求使用 SSL 配置。可使用 SSL 编辑器来编辑现有配置。