WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando Nós Clientes TCP/IP para Usar SSL

Defina uma configuração TCP/IP para usar SSL para proteger a conectividade de/para os nós clientes TCPIP.

Você pode criar ou modificar as conexões do cliente TCP/IP que usam SSL, criando ou modificando um serviço configurável. É possível especificar o tipo de protocolo e os conjuntos de criptografia permitidos. Por padrão, o SSL não é ativado para nenhum serviço configurável. Os nós usam a configuração de keystore e truststore do broker padrão.

Antes de iniciar: Configure uma infraestrutura de chave pública (PKI) no nível do grupo de execução ou do broker seguindo as instruções em Configurando uma Infraestrutura da Chave Pública.

Siga estas etapas para configurar os nós TCPIP para usar SSL:

  1. Alterando uma Configuração do Cliente TCP/IP para Usar SSL
  2. Criando uma Configuração do Cliente TCP/IP que Usa SSL

Alterando uma Configuração do Cliente TCP/IP para Usar SSL

Use o comando mqsichangeproperties para alterar um serviço configurável TCPIPClient existente.

  1. O comando a seguir especifica que o serviço configurável myTCPIPClientService deve usar SSLv3 como protocolo, com qualquer conjunto de criptografia disponível.
    mqsichangeproperties MYBROKER 
      -c TCPIPClient 
      -o myTCPIPClientService 
      -n SSLProtocol 
      -v SSLv3
  2. Reinicie o grupo de execução que contém os fluxos de mensagem.

Criando uma Configuração do Cliente TCP/IP que Usa SSL

Use o comando mqsicreateconfigurableservice para criar um serviço configurável TCPIPClient.

  1. O seguinte comando cria um serviço configurável TCPIPClient para estabelecer conexões na porta 1455 da máquina local. Ele usa o protocolo SSLv3 com uma lista específica de conjuntos de criptografia permitidos.
    mqsicreateconfigurableservice MYBROKER 
      -c TCPIPClient 
      -o myTCPIPClientService
      -n Port,Hostname,SSLProtocol,SSLCiphers 
      -v 1455,localhost,SSLv3,SSL_RSA_WITH_RC4_128_MD5;
         SSL_RSA_WITH_3DES_EDE_CBC_SHA
  2. Reinicie o grupo de execução que contém os fluxos de mensagem.

Testando sua Configuração

Use um nó TCPIPClientInput ou TCPIPClientOutput para abrir uma conexão com um aplicativo do servidor SSL remoto que está atendendo em uma porta TCP/IP.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:43


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bp34100_