Configurando o Cliente e o Servidor para Suporte de SSL

Para usar o SSL, o cliente (o IMS TM Resource Adapter) e o servidor (IMS Connect) devem ser configurados.

Sobre Esta Tarefa

Para configurar o IMS TM Resource Adapter e o IMS Connect para SSL:

Procedimento

  1. Decida se a autenticação de cliente é necessária no servidor de SSL, o IMS Connect. Se a autenticação de cliente não for necessária, passe para a etapa 3.
    Recomendação: Use a autenticação de cliente para se proteger contra acesso não autorizado ao IMS Connect.
  2. Quando a autenticação de cliente for necessária, o cliente deve ter um certificado assinado no armazenamento confiável ou no conjunto de chaves do servidor.
    1. Obtenha certificados assinados e uma chave privada para o cliente.
    2. No cliente, crie um keystore e insira a chave privada e o certificado do cliente.
    3. No servidor (IMS Connect), insira o certificado de chave pública do cliente no conjunto de chaves. Consulte IMS Version 12 Communications and Connections para obter mais informações.
  3. No cliente, crie um armazenamento confiável (outro keystore opcional) e insira o certificado de chave pública do servidor. Como alternativa, insira o certificado de chave pública no keystore do cliente, se os certificados confiáveis e não confiáveis estiverem armazenados no mesmo keystore.
  4. Decida qual porta SSL do IMS Connect usar. Configure os membros do IMS Connect e da configuração do SSL com os valores apropriados. Para obter mais informações sobre como configurar esses membros de configuração, consulte IMS Version 12 Communications and Connections.
  5. Configure o connection factory com os parâmetros apropriados do SSL, incluindo o número da porta na etapa 4.
  6. Ligue o aplicativo ao connection factory do SSL.

Resultados

Dica: Se o valor de SSLEncryption for configurado como ENULL, o desempenho será mais rápido do que nas conexões SSL que usam a criptografia forte ou fraca. O nível de aperfeiçoamento depende de vários fatores, incluindo se a criptografia de hardware ou software será usada. No geral, a criptografia de hardware é mais rápida que a criptografia de software.

Feedback