您可以在任何管理範圍建立自訂信任管理程式配置,並將新的信任管理程式與 Secure Sockets Layer (SSL) 配置相關聯。
開始之前
您必須在中開發、包裝及尋找自訂金鑰管理程式的 Java™ 保存檔 JAR 檔was.install.root/lib/extWebSphere® Application Server上的目錄。 如需相關資訊,請參閱 範例: 開發自訂 SSL 信任決策的自訂信任管理程式。
程序
- 例如,決定您要在 Cell 範圍或在節點、伺服器或叢集的 Cell 範圍之下建立自訂信任管理程式。
重要事項: 當您在 Cell 範圍之下的層次建立自訂信任管理程式時,您只能將它關聯於相同或更高範圍的 Secure Sockets Layer (SSL) 配置。 範圍低於信任管理程式的 SSL 配置不會看到信任管理程式配置。
- 如果要在 Cell 範圍建立自訂信任管理程式,請按一下 安全> SSL 憑證和金鑰管理> 信任管理程式。 Cell 中的每個 SSL 配置都可以選取 Cell 範圍的信任管理程式。
- 如果要在 Cell 層次之下的範圍建立自訂信任管理程式,請按一下 安全> SSL 憑證和金鑰管理> 管理端點安全配置> {Inbound | Outbound} > ssl_configuration > 信任管理程式。
- 按一下 新建 ,以建立新的自訂信任管理程式。
- 輸入唯一的信任管理程式名稱。
- 選取 自訂 實作設定。
自訂設定可讓您定義 Java 類別來實作 javax.net.ssl.X509TrustManager Java 介面,以及選擇性地定義 com.ibm.wsspi.ssl.TrustManagerExtendedInfo WebSphere Application Server 介面。
附註: 只有在 Java 安全提供者清單中已定義信任管理程式作為提供者和演算法時,標準實作設定才適用,這不是自訂信任管理程式的情況。
- 輸入類別名稱,例如 com.ibm.test.CustomTrustManager。
- 選取下列其中一個動作:
- 按一下 套用,然後按一下「其他內容」之下的 自訂內容 ,將自訂內容新增至新的自訂信任管理程式。 當您完成新增自訂內容時,請按一下 確定 並 儲存,然後跳至下一步。
- 按一下 確定 和 儲存,然後跳至下一步。
- 在頁面導覽中按一下 SSL 憑證及金鑰管理 。
- 選取下列其中一個動作:
- 針對 Cell 範圍的 SSL 配置,在「相關項目」之下,按一下 SSL 配置 。
- 按一下 管理端點安全配置 ,以選取較低範圍的 SSL 配置。
- 按一下您要與新的自訂信任管理程式相關聯之現有 SSL 配置的鏈結。
- 在「其他內容」之下,按一下 信任和金鑰管理程式 。
如果新的自訂信任管理程式未列在 其他依序信任管理程式 清單中,請驗證您選取的 SSL 配置範圍是在您在步驟 8 所選取範圍的相同層次或以下。
- 按一下 新增。
此動作會將新的信任管理程式新增至自訂信任管理程式清單。
- 按一下 確定 並 儲存。
結果
您已建立自訂信任管理程式配置來參照 WebSphere Application Server 安裝目錄中的 JAR 檔,並在連線信號交換期間將它關聯於 SSL 配置。