SSL-verificatie configureren

U kunt SSL-verificatie en certificaten verstrekken en SSL-verificatie inschakelen met het hulpprogramma certTool.

Voor een beveiligde verbinding tussen de adapter en de server, configureert u de adapter en de server voor gebruik van SSL-verificatie (Secure Sockets Layer) met het standaard communicatieprotocol van DAML. Meestal wordt SSL gebruikt voor het tot stand brengen van een beveiligde verbinding waarmee de gegevens versleuteld worden uitgewisseld. SSL kan helpen bij verificatie, maar u moet geregistreerde certificaten inschakelen in DAML als u SSL wilt gebruiken voor verificatie. Door de adapter te configureren voor SSL, kan de server de identiteit van de adapter controleren voordat de server een beveiligde verbinding maakt.

U kunt SSL-verificatie configureren voor verbindingen die afkomstig zijn van de IBM® Security Identity-server of van de adapter. De IBM Security Identity-server start een verbinding met de adapter om de waarde van een beheerd kenmerk op de adapter in te stellen of op te halen. Afhankelijk van de beveiligingsvereisten van uw omgeving kunt u SSL-verificatie configureren voor verbindingen die afkomstig zijn van de adapter. Adapter-events kunnen bijvoorbeeld de IBM Security Identity-server waarschuwen over wijzigingen in kenmerken op de adapter. In dit geval configureert u SSL-verificatie voor webverbindingen die afkomstig zijn van de adapter voor de webserver die wordt gebruikt door de IBM Security Identity-server.

In een productieomgeving moet u SSL-beveiliging inschakelen. Als een externe toepassing communiceert met de adapter (bijvoorbeeld de IBM Security Identity-server) en serververificatie gebruikt, schakelt u SSL in op de adapter. Als SSL wordt ingeschakeld, wordt het certificaat dat de toepassing presenteert gecontroleerd.