SSL을 사용하여 Liberty 프로파일에서 JMS 통신 보안

두 Liberty 서버 사이에 보안 통신을 사용하도록 ssl-1.0 기능을 구성할 수 있습니다.

시작하기 전에

SSL을 사용하여 JMS 통신의 보안을 설정하려면, SSL 인증서 관련 구성을 제공하여 SSL 기능을 구성해야 합니다. 자세한 정보는 Liberty 프로파일에 SSL 통신 사용의 내용을 참조하십시오.

프로시저

  1. 서버에서 SSL을 구성하십시오.
    • 서비스 통합 버스에는 다음과 같은 기본 SSL 구성이 있습니다.
      <wasJmsEndpoint  
      	host="*"
      			wasJmsSSLPort="7286" >
      < wasJmsEndpoint/>

      서비스 통합 버스 인바운드는 <keyStore> 요소를 기본 SSL 구성으로 사용합니다. 자세한 정보는 Liberty 프로파일에 SSL 통신 사용의 내용을 참조하십시오.

    • 기본값이 아닌 다른 SSL을 가리키도록 구성을 수정하려면 다음 예제를 참조하십시오.
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      
      		<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
       
      	<wasJmsEndpoint 
      		host="*"
      				wasJmsSSLPort="7286" >
      		<sslOptions sslRef="CustomSslNewOptions" />
      	</wasJmsEndpoint>
    • <wasJmsEndpoint> 구성이 완료되면 서비스 통합 버스가 보안 통신을 위해 7286 포트에 연결됩니다. JMS 클라이언트가 SSL을 사용하여 안전한 방식으로 메시징 엔진에 연결할 수 있습니다.
  2. 클라이언트 구성
    • 기본적으로, 서비스 통합 버스는 < BootstrapSecureMessaging>이라고 하는 아웃바운드 체인을 작성합니다. 이 체인은 <keyStore> 요소를 기본 구성으로 사용합니다.
      <wasJmsOutbound id="BootstrapSecureMessaging"
      	useSSL=”true”>
      </wasJmsOutbound>
    • 일부 다른 구성을 가리키도록 기본 SSL 구성을 변경하려면 다음 예제를 참조하십시오.
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      
      		<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
      
      <wasJmsOutbound id="BootstrapSecureMessaging"
      		 		 useSSL=”true”>
      		<sslOptions sslRef="CustomSslNewOptions" />
       </wasJmsOutbound>
    • 보안 통신을 사용하여 메시징 엔진을 연결하려면 연결 팩토리에서 <remoteServerAddress> 요소에 보안 체인을 지정하십시오.
      <jmsQueueConnectionFactory jndiName="jndi_JMS_BASE_QCF">
      	<properties.wasJms
      		remoteServerAddress="localhost:7286:BootstrapSecureMessaging"/>
      </jmsQueueConnectionFactory>
    • 또한 사용자 정의 아웃바운드 체인을 작성하고 이를 사용하여 메시징 엔진에 연결할 수도 있습니다.
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      		<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
      
      <wasJmsOutbound id="jmsSecureCustomChain"
      	useSSL=”true”>
      		<sslOptions sslRef="CustomSslNewOptions" />
      </wasJmsOutbound>
    이제 <jmsSecureCustomChain> 요소가 사용 가능합니다. SSL 키 저장소 구성을 위해 <CustomSslNewOptions> 요소를 사용합니다.

주제의 유형을 표시하는 아이콘 태스크 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_msg_ssl
파일 이름: twlp_msg_ssl.html