Rubrique précédente: Enregistrement d'un site Web (HTTP ou HTTP/S)Rubrique suivante: Configuration d'un service virtuel

Utilisation de CA Service VirtualizationUtilisation du portail DevTest avec CA Service VirtualizationCréation d'un service virtuelEnregistrement d'un site Web (HTTP ou HTTP/S)CA Service Virtualization et SSL

CA Service Virtualization et SSL

Pendant l'enregistrement de <lvs>, l'application de serveur SSL est le système testé.

Utilisation de la connexion SSL (Entre l'enregistreur et le serveur cible)

Si la case à cocher Use SSL (Utiliser une connexion SSL) entre l'enregistreur et le serveur est sélectionnée, l'enregistreur communiquera avec le serveur cible via une connexion SSL. Par défaut, l'enregistreur approuve tous les certificats de serveur.

Si le serveur cible demande une authentification cliente (connexion SSL bidirectionnelle), l'enregistreur envoie le certificat spécifié dans les champs sous la case à cocher Use SSL (Utiliser une connexion SSL). Si aucune information de certificat n'est spécifiée, l'enregistreur utilisera les valeurs spécifiées dans le fichier local.properties (propriétés ssl.client.cert.*) du serveur VSE sur lequel l'enregistrement est effectué.

Utilisation de la connexion SSL entre le client et l'enregistreur

Si la case à cocher Use SSL (Utiliser une connexion SSL) entre le client et l'enregistreur est sélectionnée, le client communiquera avec l'enregistreur via une connexion SSL. Dans cette partie de l'enregistrement, l'enregistreur est le délégué du serveur cible et doit renvoyer un certificat de serveur lorsque le client initialise une demande. Le certificat renvoyé au client est celui spécifié dans les champs sous la case à cocher Use SSL (Utiliser une connexion SSL).

Lecture du modèle de service virtuel

Si vous sélectionnez l'option Use SSL to Client (Utiliser une connexion SSL au client), un établissement de liaison SSL est effectué entre l'application cliente ou le client du scénario de test et le modèle de service virtuel. Le référentiel de clés fourni dans l'étape Listen (Ecouter) du modèle de service virtuel est utilisé comme certificat du serveur pour l'authentification unidirectionnelle. Il n'y a aucun établissement de liaison SSL entre le client et le modèle de service virtuel. L'établissement de liaison est une connexion HTTP simple.

Si l'étape Live Invocation (Appel dynamique) a été exécutée, un établissement de liaison SSL est effectué entre le client de modèle de service virtuel et le serveur réel. Si le serveur réel demande l'authentification du client, le référentiel de clés de l'étape HTTP/S Protocol Live Invocation (Appel dynamique via le protocole HTTP/S) est utilisé.

Si le référentiel de clés contient plusieurs certificats, CA Service Virtualization utilisera le premier.