Настройка поддержки SSL на клиенте и на сервере

Для использования SSL необходимо, чтобы были настроены и клиент (IMS TM), и сервер (IMS Connect).

Об этой задаче

Для настройки SSL в IMS TM иIMS Connect выполните следующие действия:

Процедура

  1. Решите, нужна ли идентификация клиента на сервере SSL, IMS Connect. Если она не нужна, перейдите к шагу 3.
    Рекомендация: Рекомендуется применять идентификацию клиента для защиты от несанкционированного доступа к IMS Connect.
  2. Если идентификация клиента необходима, имя клиента должно иметь подписанный сертификат в хранилище надежных сертификатов или наборе ключей сервера.
    1. Получите подписанные сертификаты и личный ключ клиента.
    2. В клиенте создайте хранилище ключей и добавьте в него сертификат и личный ключ клиента.
    3. На сервере (IMS Connect) добавьте сертификат общего ключа клиента в набор ключей. Более подробная информация приведена в разделе IMS Version 12 Communications and Connections.
  3. На клиенте создайте хранилище надежных сертификатов (дополнительное хранилище ключей) и добавьте сертификат общего ключа сервера. В качестве альтернативы, добавьте сертификат общего ключа сервера в хранилище ключей клиента, если надежные и ненадежные сертификаты хранятся в одном хранилище ключей.
  4. Выберите порт SSL для IMS Connect. Настройте IMS Connect и параметры SSL соответствующим образом. Более подробная информация о данных настройках приведена в разделе IMS Version 12 Communications and Connections.
  5. Настройте фабрику соединений, задав необходимые параметры SSL, включая номер порта из шага 4.
  6. Свяжите приложение с фабрикой соединений SSL.

Результаты

Совет: Если для типа шифрования SSLEncryption задано значение ENULL, быстродействие будет выше, чем при шифровании Strong или Weak. Степень улучшения зависит от нескольких факторов, в том числе и от используемого типа шифрования - аппаратного или программного. В целом аппаратное шифрование быстрее, чем программное.

Комментарии