Kommunikation mit dem Liberty-Profil sichern

Sie können den Liberty Profile-Server für die Bereitstellung sicherer Kommunikationen zwischen einem Client und dem Server konfigurieren.

Informationen zu diesem Vorgang

Die Kommunikation wird mit dem Protokoll Secure Sockets Layer (SSL) gesichert. Das SSL-Protokoll bietet Transport Layer Security, einschließlich Authentizität, Datensignatur und Datenverschlüsselung, um eine sichere Verbindung zwischen einem Client und einem Server mit WebSphere® Application Server sicherzustellen. Die Basistechnologie für SSL ist eine Public-Key-Verschlüsselung, die gewährleistet, dass, wenn eine Entität Daten mit einem öffentlichen Schlüssel verschlüsselt, nur Entitäten mit dem entsprechenden privaten Schlüssel die Daten entschlüsseln können. Der Liberty-Server verwendet Java™ Secure Sockets Extension (JSSE) als SSL-Implementierung für sichere Verbindungen. JSSE stellt durch die Handshakevereinbarung und die von SSL bereitgestellten Schutzfunktionen sicher, dass über die meisten Protokolle eine sichere Konnektivität möglich ist. JSSE stützt sich auf asymmetrische Schlüsselpaare, die auf dem X.509-Zertifikat basieren, für einen sicheren Verbindungsschutz und Datenverschlüsselung. Schlüsselpaare verschlüsseln sitzungsbasierte geheime Schlüssel, die wiederum größere Datenblocks verschlüsseln. Die SSL-Implementierung verwaltet die X.509-Zertifikate.

Zum Konfigurieren der sicheren Kommunikation können Sie entweder eine SSL-Minimalkonfiguration oder eine detaillierte SSL-Konfiguration in der Datei server.xml festlegen. Für die Minimalkonfiguration sind nur die SSL-Features und ein Keystore-Eintrag erforderlich. Auf der WASdev.net-Website finden Sie mehrere Sicherheitskonfigurationsbeispiele als Referenz bei der Konfiguration der Sicherheit Ihrer Anwendungen in Liberty Profile.

Die SSL-Konfiguration, die als SSL-Standardkonfiguration bestimmt ist, wird für die Erstellung des Standard-SSL-Kontexts (SSLContext) des Prozesses mit der Methode SSLContext.setDefault() verwendet. Bei der SSL-Standardkonfiguration kann es sich um die SSL-Minimalkonfiguration oder die mit dem Attribut sslRef im Element sslDefault angegebene Konfiguration handeln, wenn mehrere SSL-Konfigurationen definiert sind. Da der Standard-SSL-Kontext (SSLContex) auf den Prozess festgelegt ist, werden die javax.net.ssl.keyStore- und javax.net.ssl.trustStore-Eigenschaften nicht erkannt.


Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_comm
Dateiname: twlp_sec_comm.html