Configure seu broker para trabalhar com um provedor JMS que suporta clientes JMS que podem se conectar usando o protocolo Secure Sockets Layer (SSL).
A Especificação JMS 1.1 indica que o JMS não fornece recursos para controlar ou configurar a integridade ou a privacidade da mensagem. Os provedores JMS geralmente suportam estes recursos adicionais e fornecem suas próprias ferramentas de administração para configurar estes serviços. Os clientes podem obter a configuração de segurança apropriada como parte dos objetos administrados que eles usam.
Se você desejar aplicar a segurança de SSL nas conexões de JMS criadas pelos três nós integrados JMSInput, JMSOutput e JMSReply, verifique a documentação fornecida por seu provedor JMS escolhido. A configuração dos objetos administrados JNDI que são usados pelos nós JMS é específica para cada provedor JMS.
Os três nós integrados JMSInput, JMSOutput e JMSReply são referidos neste tópico pelo termo genérico nós JMS; aplique as informações e instruções aqui ao tipo de nó específico que você está usando.
Um exemplo de um provedor JMS que fornece suporte SSL para conectar clientes JMS é Enterprise Message Service (EMS) de TIBCO. As seções a seguir descrevem o modelo de autenticação usado para nós JMS, com referência específica ao EMS de TIBCO e fornecem informações sobre como conectar nós JMS a um servidor JMS do EMS de TIBCO de maneira segura usando SSL:
O EMS TIBCO do provedor JMS suporta clientes Java™ que podem usar o pacote Java Java Secure Sockets Extension (JSSE) ou uma implementação de SSL fornecida pelo Entrust. Para obter detalhes sobre os serviços fornecidos, consulte a documentação fornecida com seu pacote escolhido.
O EMS TIBCO suporta vários cenários de autenticação diferentes, mas os nós JMS podem usar somente a autenticação de cliente no servidor. Neste cenário, o servidor EMS TIBCO solicita o certificado digital do cliente durante um handshake de SSL e verifica seu emissor com relação à lista de Autoridades de Certificação confiáveis do servidor. Se a autoridade não estiver na lista do servidor, comunicações adicionais são evitadas com o nó JMS.
Portanto, é necessário configurar o servidor EMS para ativar explicitamente a autenticação de cliente dos certificados SSL em seu arquivo de configuração; configure as connection factories JMS de SSL administradas por JNDI para o mesmo nível de suporte.
Os nós JMS usam JNDI para consultar um objeto de connection factory que é usado para criar conexões de JMS com um servidor EMS TIBCO.