SSL

Cette section aborde l'implémentation d'une fonction SSL par le connecteur. Pour plus d'informations, voir la documentation SSL JSSE. Cette section suppose que vous soyez familiarisé avec la technologie SSL.

JSSE

Le connecteur utilise JSSE pour prendre en charge HTTPS et SSL. IBM JSSE est fourni avec le connecteur. Pour activer cette fonction, assurez-vous que l'un des fichiers java.security,installés avec le connecteur, comprend l'entrée suivante :

security.provider.5=com.ibm.jsse.IBMJSSEProvider

Notez que java.security réside dans le répertoire $ProductDir\lib\security de l'installation de votre connecteur. Le connecteur utilise la valeur de la propriété du connecteur JavaProtocolHandlerPackages pour définir la propriété système java.protocol.handler.pkgs. Notez que pour l'outil IBM JSSE fourni avec le connecteur, la valeur de cette propriété doit être com.ibm.net.ssl.internal.www.protocol.

La propriété de configuration JavaProtocolHandlerPackages est affectée par défaut à cette valeur. Cependant, si votre ordinateur possède une propriété système java.protocol.handler.pkgs avec une valeur non vide, le connecteur l'écrasera uniquement si la propriété de connecteur JavaProtocolHandlerPackages est également définie.

Lors de l'initialisation, le connecteur désactive toutes les suites de chiffrement anonyme prises en charge par JSSE.

KeyStore et TrustStore

Pour SSL avec le connecteur, vous devez configurer des magasins de clés et des magasins de certificats. Aucun outil n'est fourni pour configurer magasins de clés, certificats et génération de clés. Pour effectuer ces tâches, vous devez utiliser des outils tiers.

Propriétés SSL

Vous pouvez indiquer les propriétés propres au connecteur SSL suivantes :

Notez que ces propriétés s'appliquent à une instance de connecteur. Le même ensemble de valeurs de propriété SSL est employé par tous les programmes d'écoute de protocole HTTPS branchés au connecteur et par le gestionnaire de protocole HTTP-HTTPS pour chaque instance de connecteur. Pour plus d'informations sur la configuration de HTTPS/SSL, voir Annexe D. Configuration de HTTPS/SSL.

SSL et le programme d'écoute de protocole HTTPS

Pour utiliser le programme d'écoute de protocole HTTPS, vous devez utiliser des propriétés spécifiques du connecteur SSL. Les valeurs que vous affectez à ces propriétés doivent refléter vos exigences SSL :

Pour plus d'informations sur la configuration de HTTPS/SSL, voir Annexe D. Configuration de HTTPS/SSL.

SSL et le gestionnaire de protocole HTTP-HTTPS

Si vous utilisez SSL avec le gestionnaire de de protocole HTTP-HTTPS, vous devez opter pour des propriétés spécifiques du connecteur SSL. Les valeurs que vous affectez à ces propriétés doivent refléter les exigences HTTPS/SSL de votre fournisseur HTTP :

Pour plus d'informations sur la configuration de HTTPS/SSL, voir Annexe D. Configuration de HTTPS/SSL.

Copyright IBM Corp. 2003, 2005