您可以在任何管理范围中创建定制信任管理器配置并使新的信任管理器与安全套接字层 (SSL) 配置相关联。
准备工作
您必须为定制密钥管理器开发,打包和查找 Java™ 归档 JAR 文件,was.install.root/lib/extWebSphere® Application Server上的目录。 有关更多信息,请参阅 示例: 为定制 SSL 信任决策开发定制信任管理器。
过程
- 决定您要在单元范围中还是在单元范围之下的节点、服务器或集群中创建定制信任管理器,例如:
要点: 在单元作用域以下的级别创建定制信任管理器时,只能将其与同一作用域或更高作用域的安全套接字层 (SSL) 配置相关联。 范围低于信任管理器的 SSL 配置看不到信任管理器配置。
- 要在单元作用域中创建定制信任管理器,请单击安全性 > SSL 证书和密钥管理 > 信任管理器。 单元中的每个 SSL 配置都可以选择单元范围中的信任管理器。
- 要在单元级别下的作用域中创建定制信任管理器,请单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > {入站 | 出站} > ssl_configuration > 信任管理器。
- 单击 新建 可创建新的定制信任管理器。
- 输入唯一信任管理器名称。
- 选择 定制 实现设置。
定制设置使您能够使用 javax.net.ssl.X509TrustManager Java 接口和 (可选) com.ibm.wsspi.ssl.TrustManagerExtendedInfo WebSphere Application Server 接口的实现来定义 Java 类。
注: 仅当已在 Java 安全提供程序列表中将信任管理器定义为提供程序和算法时,标准实现设置才适用,而定制信任管理器的情况并非如此。
- 输入类名,例如,com.ibm.test.CustomTrustManager。
- 选择以下其中一项操作:
- 单击应用,然后单击“其他属性”下的定制属性,以将定制属性添加到新的定制信任管理器。 当您完成添加定制属性时,请单击确定和保存,然后转至下一个步骤。
- 单击确定和保存,然后转至下一个步骤。
- 单击页面导航中的 SSL 证书和密钥管理 。
- 选择以下其中一项操作:
- 对于限于单元范围的 SSL 配置,在“相关项”下,单击 SSL 配置。
- 单击管理端点安全性配置以在更低级别的范围选择 SSL 配置。
- 单击要与新的定制信任管理器相关联的现有 SSL 配置的链接。
- 单击 "其他属性" 下的 信任和密钥管理器 。
如果其他订购的信任管理器列表中未列示新的定制信任管理器,那么验证您选择的 SSL 配置范围的级别与在步骤 8 中选择的范围级别是相同还是更低。
- 单击 添加。
此操作将新的信任管理器添加到定制信任管理器列表。
- 单击 确定 和 保存。
结果
您已创建定制信任管理器配置,该配置引用 WebSphere Application Server 安装目录中的 JAR 文件,并在连接握手期间将其与 SSL 配置相关联。
下一步做什么?
您可以为纯客户机创建定制信任管理器。 有关更多信息,请参阅 AdminTask 对象的 TrustManager命令命令组 主题。