Konfigurieren Sie den Broker für die Verwendung eines JMS-Providers, der JMS-Clients unterstützt, die Verbindungen über das SSL-Protokoll (Secure Sockets Layer) herstellen können.
In der JMS-1.1-Spezifikation ist angegeben, dass JMS keine Funktionen für die Steuerung oder Konfiguration der Nachrichtenintegrität oder des Schutzes von Nachrichtendaten bereitstellt. In der Regel allerdings unterstützen JMS-Provider diese zusätzlichen Funktionen und stellen für die Konfiguration dieser Services eigene Verwaltungstools bereit. Clients können die passende Sicherheitskonfiguration als Teil der von ihnen verwendeten verwalteten Objekte erhalten.
Soll die SSL-Sicherheit für die von den drei integrierten JMSInput-, JMSOutput- und JMSReply-Knoten erstellten JMS-Verbindungen verwendet werden, lesen Sie in der Dokumentation nach, die Sie von Ihrem JMS-Provider erhalten haben. Die Konfiguration der von den JMS-Knoten verwendeten verwalteten JNDI-Objekte hängt von dem JMS-Provider ab, den Sie ausgewählt haben.
Die drei integrierten JMSInput-, JMSOutput- und JMSReply-Knoten werden in diesem Abschnitt unter dem generischen Begriff 'JMS-Knoten' zusammengefasst; die Informationen und Anweisungen in diesem Abschnitt gelten für den von Ihnen verwendeten Knotentyp.
Ein Beispiel für einen JMS-Provider, der SSL-Unterstützung für die Verbindung von JMS-Clients bereitstellt, ist TIBCO Enterprise Message Service (EMS). In den folgenden Unterabschnitten wird das Authentifizierungsmodell für die JMS-Knoten erläutert (unter besonderer Berücksichtigung von TIBCO EMS); Sie finden dort auch Hinweise, wie Sie unter Verwendung von SSL eine gesicherte Verbindung von JMS-Knoten zu einem TIBCO EMS-JMS-Server herstellen:
Der JMS-Provider TIBCO EMS unterstützt Java™-Clients, die das Java-Paket JSSE (Java Secure Sockets Extension) oder eine von Entrust bereitgestellte SSL-Implementierung verwenden. Ausführliche Informationen zu den bereitgestellten Services finden Sie in der Dokumentation des Pakets, für das Sie sich entschieden haben.
TIBCO EMS unterstützt zwar eine Reihe verschiedener Authentifizierungsszenarios, die JMS-Knoten unterstützen allerdings nur die Clientauthentifizierung für den Server. In diesem Szenario fordert der TIBCO EMS-Server während des SSL-Handshakes das digitale Zertifikat des Clients an und überprüft den Aussteller anhand der im Server vorhandenen Liste der vertrauenswürdigen Zertifizierungsstellen. Ist die Zertifizierungsstelle nicht in dieser Liste enthalten, wird jede weitere Kommunikation mit dem JMS-Knoten unterbunden.
Sie müssen den EMS-Server daher so konfigurieren, dass die Clientauthentifizierung der SSL-Zertifikate in der Konfigurationsdatei aktiviert wird. Die von JNDI verwalteten SSL-JMS-Verbindungsfactorys müssen ebenfalls entsprechend konfiguriert werden.
Die JMS-Knoten suchen mithilfe von JNDI nach einem Verbindungsfactoryobjekt, mit dem JMS-Verbindungen zu einem TIBCO EMS-Server hergestellt werden.