Secure Remote Access

Cuando caduca o se cierra una sesión de usuario, Sun Java System Identity Server envía una notificación de sesión a la puerta de enlace. A pesar de que Sun Java System Identity Server se esté ejecutando en modo HTTP, actuará como un cliente SSL que usa HttpsURLConnection para enviar la notificación. Como se está conectando a un servidor SSL (la puerta de enlace), el certificado de CA para la puerta de enlace debe estar incluido en la lista de CA de confianza o debe disponer de una opción que permita el uso de un certificado autofirmado.

El método para agregar la CA a la lista de CA de confianza depende del gestor de protocolos que se defina.

Para crear una HttpsURLConnection, es necesario configurar la propiedad -Djava.protocol.handler.pkgs de la máquina virtual Java (JVM™).

Si Portal Server se está ejecutando en Sun Java System Web Server, Sun Java System Application Server, o BEA WebLogic Server esta propiedad estará correctamente definida de forma predeterminada en com.iplanet.services.com. El paquete de Sun Java System Identity Server tiene la implementación de HttpsURLConnection y proporciona la opción necesaria para aceptar certificados autofirmados procedentes de cualquier servidor SSL agregando el indicador com.iplanet.am.jssproxy.trustAllServerCerts=true al archivo AMConfig.properties.

-Djava.protocol.handler.pkgs no está definido de forma predeterminada para IBM WebSphere Application Server. La implementación de HttpsURLConnection para los servidores de aplicaciones compatibles debe usar su propio gestor predeterminado, que puede ser JSSE o una implementación SSL personalizada.