建立 SSL 配置

您可以建立 Secure Sockets Layer (SSL) 配置,來說明使用 SSL 憑證機制之服務要求的設定。SSL 配置可以與使用 HTTP 或 IBM® WebSphere® MQ 傳輸通訊協定的任何服務要求相關聯。

開始之前

如果您使用 SSL,請確定工作區中具有有效的憑證金鑰儲存庫檔。

如果您使用 SOAP 安全,請確定您已為環境配置正確的程式庫和配置檔。如需相關資訊,請參閱 配置 SOAP 安全環境

程序

  1. 按一下通用服務用戶端 開啟通用服務用戶端 工具列按鈕,來開啟通用服務用戶端,然後按一下傳輸標籤。
  2. 開啟現有的 HTTP 或 WebSphere MQ 傳輸配置或是新建一個,然後按一下開啟 SSL 編輯器
  3. 按一下重新命名
    重新命名
    ,以重新命名預設 SSL 配置,或按一下新建 新建,以建立一項配置。
  4. 針對 SSL 配置指定下列設定。
    伺服器鑑別
    這個區段說明用戶端如何信任伺服器。
    一律信任伺服器
    如果不需要鑑別,或是要忽略伺服器憑證以信任所有的伺服器,請選取這個選項。如果您使用單一鑑別,而您只想接受授信伺服器,請停用這個選項,並指定一個含有授信伺服器憑證的信任儲存庫。
    用戶端信任儲存庫
    當您使用單一鑑別時,用戶端信任儲存庫含有所有授信伺服器的憑證。請按一下瀏覽,指定內含有效授信伺服器憑證的 KS、JKS 或 JCEKS 檔。
    密碼
    如果用戶端信任儲存庫檔案已加密,請輸入存取檔案所需的密碼。
    交互鑑別
    這個區段除了伺服器鑑別之外,還說明伺服器如何信任用戶端。
    使用用戶端憑證
    如果您使用雙重鑑別,請選取這個選項,來指定包含用戶端憑證的金鑰儲存庫。這份憑證容許伺服器鑑別用戶端。
    用戶端憑證金鑰儲存庫
    請按一下瀏覽,以指定包含有效憑證可鑑別用戶端的 KS、JKS 或 JCEKS 檔。
    密碼
    如果用戶端信任儲存庫檔案已加密,請輸入存取檔案所需的密碼。
    註: 您可以使用 SSL 編輯器中的複製 複製貼上 貼上,將 SSL 配置中的內容複製到另一項 SSL 配置。
  5. 按一下確定,建立配置,然後關閉 SSL 編輯器。

下一步

建立 SSL 配置之後,該 SSL 配置就可以與使用 SSL 憑證的任何服務要求搭配使用。您可以使用 SSL 編輯器來編輯現有的配置。

意見