SSL-Authentifizierung konfigurieren

Sie können die SSL -Authentifizierung und Zertifikate bereitstellen und die SSL -Authentifizierung mit dem certTool Dienstprogramm aktivieren.

Um eine sichere Verbindung zwischen dem Adapter und dem Server herzustellen, konfigurieren Sie den Adapter und den Server für die Verwendung der Secure Sockets Layer-(SSL-)Authentifizierung mit dem Standardkommunikationsprotokoll DAML. Normalerweise wird SSL zum Herstellen einer sicheren Verbindung verwendet, bei der die ausgetauschten Daten verschlüsselt werden. Dies kann zwar bei der Authentifizierung hilfreich sein, Sie müssen jedoch registrierte Zertifikate in DAML aktivieren, um SSL für die Authentifizierung verwenden zu können. Wenn der Adapter für SSL konfiguriert wird, kann der Server die Identität des Adapters prüfen, bevor er eine sichere Verbindung herstellt.

Sie können die Authentifizierung „ SSL “ für Verbindungen konfigurieren, die von IBM® Verify oder vom Adapter ausgehen. Verify leitet eine Verbindung zu dem Adapter ein, um den Wert eines verwalteten Attributs im Adapter festzulegen oder abzurufen. Abhängig von den Sicherheitsanforderungen Ihrer Umgebung können Sie die SSL-Authentifizierung für Verbindungen konfigurieren, die vom Adapter ausgehen. Beispielsweise können Adapterereignisse Verify über Änderungen an Attributen im Adapter benachrichtigen. Konfigurieren Sie in diesem Fall die SSL-Authentifizierung für Webverbindungen, die vom Adapter zu dem Web-Server verlaufen, der von Verify verwende wird.

In einer Produktionsumgebung müssen Sie die SSL-Sicherheit aktivieren. Wenn eine externe Anwendung mit dem Adapter kommuniziert (beispielsweise Verify) und die Serverauthentifizierung verwendet, aktivieren Sie SSL im Adapter. Infolge der Aktivierung von SSL wird das von der Anwendung bereitgestellte Zertifikat geprüft.