SSL の使用による Liberty プロファイルでの JMS 通信の保護

ssl-1.0 フィーチャーを 構成して、2 つの Liberty サーバー間でのセキュア通信を使用可能にすることができます。

始める前に

SSL を使用して JMS 通信を保護するには、SSL 証明書関連の構成 を指定することによって SSL フィーチャーを構成する必要があります。 詳細については、『Liberty プロファイルの SSL 通信の使用可能化』を参照してください。

手順

  1. サーバー上で SSL を構成します。
    • サービス統合バスのデフォルト SSL 構成は次のとおりです。
      <wasJmsEndpoint  
      	host="*"
      	wasJmsSSLPort="7286" >
      <wasJmsEndpoint/>

      サービス統合バスのインバウンド では、デフォルト SSL 構成として <keyStore> エレメントが使用されます。詳しくは、Liberty プロファイルの SSL 通信の使用可能化を参照してください。

    • デフォルト以外の SSL 構成をポイントするよう構成を変更するには、 以下の例を参照してください。
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      
      	<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
       
      	<wasJmsEndpoint 
      		host="*"
      		wasJmsSSLPort="7286">
      	<sslOptions sslRef="CustomSslNewOptions" />
      	</wasJmsEndpoint>
    • <wasJmsEndpoint> 構成が正常に行われると、 サービス統合バスは、セキュア通信用のポート 7286 に 正常にバインドされます。JMS クライアントは、SSL を使用して安全にメッセージング・エンジンに 接続できます。
  2. クライアントを構成します。
    • デフォルトでは、サービス統合バス は < BootstrapSecureMessaging> という名前のアウトバウンド・チェーンを作成します。このチェーンは、デフォルト構成として <keyStore> エレメント を使用します。
      <wasJmsOutbound id="BootstrapSecureMessaging"
      	useSSL=”true”>
      </wasJmsOutbound>
    • 他の構成をポイントするようにデフォルト SSL 構成を変更するには、 以下の例を参照してください。
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      
      	<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
      
      <wasJmsOutbound id="BootstrapSecureMessaging"
      		 		 useSSL=”true”>
      	<sslOptions sslRef="CustomSslNewOptions" />
       </wasJmsOutbound>
    • セキュア通信を使用してメッセージング・エンジンに接続するには、 接続ファクトリー内の <remoteServerAddress> エレメントに セキュア・チェーンを指定します。
      <jmsQueueConnectionFactory jndiName="jndi_JMS_BASE_QCF">
      	<properties.wasJms
      remoteServerAddress="localhost:7286:BootstrapSecureMessaging" />
      </jmsQueueConnectionFactory>
    • カスタム・アウトバウンド・チェーンを作成し、それを使用して メッセージング・エンジンに接続することもできます。
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      	<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
      
      <wasJmsOutbound id="jmsSecureCustomChain"
      	useSSL=”true”>
      	<sslOptions sslRef="CustomSslNewOptions" />
      </wasJmsOutbound>
    これで、<jmsSecureCustomChain> エレメント が正常に使用可能になります。これは、SSL 鍵ストア構成用に <CustomSslNewOptions> エレメント を使用します。

トピックのタイプを示すアイコン タスク・トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_msg_ssl
ファイル名: twlp_msg_ssl.html