Show TOC

AS-Java-Keystore-Sichten für SSL konfigurierenLocate this document in the navigation structure

Verwendung

Für die Verwendung von SSL muss der AS Java über ein Schlüsselpaar verfügen, das aus einem Public Key (mithilfe eines X.509-Public-Key-Zertifikats verteilt) und einem zugehörigen Private Key besteht. Für die Verwendung eines Schlüsselpaars für SSL muss der Public Key des AS-Java-Schlüsselpaars durch eine bekannte Certification Authority (CA) zertifiziert sein, der SSL-verwendende Clients vertrauen. Daher legen Sie eine Zertifikatsanforderung (CSR) an, die Sie anschließend an eine CA Ihrer Wahl senden. Nach Erhalt der CSR liefert die CA das entsprechende signierte Public-Key-Zertifikat in Form einer Zertifikatsantwort zurück. Diese importieren Sie anschließend in das Schlüsselpaar, für das Sie die Anforderung angelegt haben.

ICM_SSL_<Instanz_ID>_<Port>-Keystore-Sichten

Der AS Java verwendet ICM_SSL_ <Instanz_ID>_<Port> -Keystore-Sichten, um das Schlüsselpaar und vertrauenswürdige Client-Zertifikate für die Verwendung von SSL abzulegen. Zusätzlich enthält die Keystore-Sicht service_ssl Sicherungskopien des Standardschlüsselpaars und der vertrauenswürdigen Standard-Client-Zertifikate für die Verwendung von SSL.

Hinweis

Standardmäßig verwendet der AS Java für das Einrichten einer SSL-Verbindung die Sicht ICM_SSL- <Instanz-ID> . Die Sichten von ICM_SSL_ <Instanz-ID>_<Port werden für das Einrichten zusätzlicher Ports für die SSL-Verbindung verwendet. Weiter Informationen zu diese Sichten finden Sie unter: Zusätzliche SSL-Ports .

Hinweis

Wenn Sie Änderungen an einer ICM_SSL_ <Instanz_ID>_<Port> -Sicht vornehmen, müssen Sie diese in eine PSE-Datei exportieren und den ICM neu starten, damit die Änderungen übernommen werden.

Server-Schlüsselpaar

Jede ICM_SSL_ <Instanz_ID>_<Port> -Keystore-Sicht kann nur ein Schlüsselpaar enthalten, das für das Herstellen von SSL-Verbindungen verwendet wird. Aus diesem Grund sollten Sie vor dem Hinzufügen eines neuen Schlüsselpaars zu diesen Sichten das alte Schlüsselpaar entfernen. Das Schlüsselpaar, das Sie hinzufügen, muss für die Verschlüsselung den RSA-Algorithmus verwenden.

Wenn Sie ein durch eine CA signiertes Schlüsselpaar verwenden, müssen Sie darüber hinaus das Public-Key-Zertifikat der CA zur entsprechenden ICM_SSL_ <Instanz_ID>_<Port> -Sicht hinzufügen.

Client-Zertifikate

Jede ICM_SSL_ <Instanz_ID>_<Port> -Sicht kann eine beliebige Anzahl vertrauenswürdiger Client-CA-Zertifikaten enthalten, die vom System zur Prüfung eingehender Client-Zertifikate verwendet werden. Das System akzeptiert nur Client-Zertifikate, die von einer dieser vertrauenswürdigen Client-CAs signiert wurden.

Weitere Informationen zu der Konfiguration der ICM_SSL_ <Instanz_ID>_<Port> -Sichten finden Sie unter: SSL-Schlüsselpaar und vertrauenswürdige X.509-Zertifikate konfigurieren .