利用 SSL 來維護 Liberty 設定檔中的 JMS 通訊安全

您可以配置 ssl-1.0 特性,以啟用兩部 Liberty 伺服器之間的安全通訊。

開始之前

如果要利用 SSL 來維護 JMS 通訊安全,您必須提供與 SSL 憑證相關的配置來配置 SSL 特性。 如需相關資訊,請參閱啟用 Liberty 設定檔的 SSL 通訊

程序

  1. 在伺服器上配置 SSL。
    • 服務整合匯流排有下列預設 SSL 配置。
      <wasJmsEndpoint  
      			host="*"
      			wasJmsSSLPort="7286" >
      < wasJmsEndpoint/>

      服務整合匯流排入埠利用 <keyStore> 元素來作為預設 SSL 配置。 請參閱啟用 Liberty 設定檔的 SSL 通訊,以取得詳細資訊。

    • 如果要修改配置來指向非預設的 SSL 配置,請參照下列範例。
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      
      		<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/>
       
      	<wasJmsEndpoint 
      				host="*"
      				wasJmsSSLPort="7286" >
      		<sslOptions sslRef="CustomSslNewOptions" />
      		</wasJmsEndpoint>
    • 如果 <wasJmsEndpoint> 配置順利完成,服務整合匯流排會順利連結 7286 埠來進行安全通訊。 JMS 用戶端可以利用 SSL,以安全的方式來連接傳訊引擎。
  2. 配置用戶端
    • 依預設,服務整合匯流排會建立一個稱為 <BootstrapSecureMessaging> 的出埠鏈。 這個鏈利用 <keyStore> 元素來作為預設配置。
      <wasJmsOutbound id="BootstrapSecureMessaging"
      	useSSL="true">
      </wasJmsOutbound>
    • 如果要變更預設 SSL 配置來指向某個其他配置,請參照下列範例:
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      
      		<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/>
      
      <wasJmsOutbound id="BootstrapSecureMessaging"
      		 		 useSSL="true">
      		<sslOptions sslRef="CustomSslNewOptions" />
       </wasJmsOutbound>
    • 如果要利用安全通訊來連接傳訊引擎,請在 Connection Factory 的 <remoteServerAddress> 元素中指定一個安全鏈。
      <jmsQueueConnectionFactory jndiName="jndi_JMS_BASE_QCF">
      		<properties.wasJms
      		remoteServerAddress="localhost:7286:BootstrapSecureMessaging"/>
      </jmsQueueConnectionFactory>
    • 您也可以建立一個自訂出埠鏈,利用它來連接到傳訊引擎。
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      		<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/>
      
      <wasJmsOutbound id="jmsSecureCustomChain"
      	useSSL="true">
      		<sslOptions sslRef="CustomSslNewOptions" />
      </wasJmsOutbound>
    現在,<jmsSecureCustomChain> 元素已順利啟用。 它將 <CustomSslNewOptions> 元素用於 SSL 金鑰儲存庫配置。

指示主題類型的圖示 作業主題

資訊中心條款 | 意見


「時間戳記」圖示 前次更新: 2015 年 6 月 22 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_msg_ssl
檔名:twlp_msg_ssl.html