您可以在任何管理范围中创建定制信任管理器配置并使新的信任管理器与安全套接字层 (SSL) 配置相关联。
准备工作
您必须开发、打包并定位自定义密钥管理器的 Java™ 存档 JAR 文件was.install.root/lib/ext目录WebSphere® Application Server。 有关详细信息,请参阅For more information, see示例:为自定义 SSL 信任决策开发自定义信任管理器。
过程
- 决定您要在单元范围中还是在单元范围之下的节点、服务器或集群中创建定制信任管理器,例如:
重要的:当您在单元范围以下的级别创建定制信任管理器时,只能将其与相同范围或更高范围的安全套接字层 (SSL) 配置相关联。 范围低于信任管理器的 SSL 配置看不到信任管理器配置。
- 要在单元作用域中创建定制信任管理器,请单击安全性 > SSL 证书和密钥管理 > 信任管理器。 单元中的每个 SSL 配置都可以选择单元范围中的信任管理器。
- 要在单元级别下的作用域中创建定制信任管理器,请单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > {入站 | 出站} > ssl_configuration > 信任管理器。
- 点击新的创建一个新的自定义信任管理器。
- 输入唯一信任管理器名称。
- 选择风俗實施設定。
自定义设置使您能够定义一个 Java 类来实现javax.net.ssl.X509TrustManager Java 接口以及(可选) com.ibm.wsspi.ssl.TrustManagerExtendedInfo WebSphere Application Server界面。
笔记:标准实现设置仅当信任管理器已在 Java 安全提供程序列表中定义为提供程序和算法时才适用,而对于自定义信任管理器则并非如此。
- 输入类名,例如,com.ibm.test.CustomTrustManager。
- 选择以下其中一项操作:
- 单击应用,然后单击“其他属性”下的定制属性,以将定制属性添加到新的定制信任管理器。 当您完成添加定制属性时,请单击确定和保存,然后转至下一个步骤。
- 单击确定和保存,然后转至下一个步骤。
- 点击SSL 证书和密钥管理在页面导航中。
- 选择以下其中一项操作:
- 对于限于单元范围的 SSL 配置,在“相关项”下,单击 SSL 配置。
- 单击管理端点安全性配置以在更低级别的范围选择 SSL 配置。
- 单击要与新的定制信任管理器相关联的现有 SSL 配置的链接。
- 点击信托和关键经理在“附加属性”下。
如果其他订购的信任管理器列表中未列示新的定制信任管理器,那么验证您选择的 SSL 配置范围的级别与在步骤 8 中选择的范围级别是相同还是更低。
- 点击添加。
此操作将新的信任管理器添加到定制信任管理器列表。
- 点击好的和节省。
结果
您已创建自定义信任管理器配置,该配置引用了安装目录中的 JAR 文件WebSphere Application Server并在连接握手期间将其与 SSL 配置关联。
下一步做什么?
您可以为纯客户机创建定制信任管理器。 有关详细信息,请参阅TrustManagerCommands指挥组AdminTask目的话题。