Для использования SSL необходимо, чтобы были настроены и клиент (IMS TM), и сервер (IMS Connect).
Об этой задаче
Для настройки SSL в
IMS TM иIMS Connect выполните следующие действия:
Процедура
- Решите, нужна ли идентификация клиента на сервере SSL, IMS Connect. Если она не нужна, перейдите к шагу 3.
Рекомендация: Рекомендуется
применять идентификацию клиента для защиты от несанкционированного доступа к IMS Connect.
- Если идентификация клиента необходима, имя клиента должно иметь подписанный сертификат в хранилище надежных сертификатов или наборе ключей сервера.
- Получите подписанные сертификаты и личный ключ клиента.
- В клиенте создайте хранилище ключей и добавьте в него сертификат и личный ключ клиента.
- На сервере (IMS Connect) добавьте сертификат общего ключа клиента в набор ключей. Более подробная информация приведена в разделе IMS Version 12 Communications and Connections.
- На клиенте создайте хранилище надежных сертификатов (дополнительное хранилище ключей) и добавьте сертификат общего ключа сервера. В качестве альтернативы, добавьте сертификат общего ключа сервера в
хранилище ключей клиента, если надежные и ненадежные сертификаты хранятся в одном хранилище ключей.
- Выберите порт SSL для IMS Connect. Настройте IMS Connect и параметры SSL соответствующим образом. Более подробная информация о данных настройках приведена в разделе IMS Version 12 Communications and Connections.
- Настройте фабрику соединений, задав необходимые параметры SSL, включая номер порта из шага 4.
- Свяжите приложение с фабрикой соединений SSL.
Результаты
Совет: Если для типа шифрования SSLEncryption задано значение ENULL, быстродействие будет выше, чем при шифровании
Strong или Weak. Степень улучшения зависит от нескольких факторов, в том числе и от используемого типа шифрования - аппаратного или программного. В целом аппаратное шифрование быстрее, чем программное.