配置 SSL 认证

您可以使用 certTool 实用程序提供 SS 认证、证书和启用 SSL 认证。

对于适配器和服务器之间的安全连接，配置适配器和服务器以将安全套接字层 (SSL) 认证用于 DAML 缺省通信协议。通常，SSL 用于建立安全连接，其中加密要交换的数据。虽然可帮助进行认证，但是您必须在 DAML 中启用已注册的证书来使用 SSL 进行认证。通过针对 SSL 配置适配器，服务器可在生成安全连接前验证适配器的身份。

您可以针对源自 IBM® Security Identity 服务器或适配器的连接配置 SSL 认证。IBM Security Identity 服务器启动到适配器的连接以设置或检索适配器上受管属性的值。根据环境的安全需求，您可以针对源自适配器的连接配置 SSL 认证。例如，适配器事件可通知 IBM Security Identity 服务器适配器上属性的更改。在此情况下，针对从适配器到 IBM Security Identity 服务器使用的 Web 服务器的 Web 连接配置 SSL 认证。

在生产环境中，您必须启用 SSL 安全性。如果外部应用程序与适配器（例如，IBM Security Identity 服务器）通信并且使用服务器认证，那么在适配器上启用 SSL。启用 SSL 来验证应用程序提供的证书。