Mithilfe von Application Transparent
Transport Layer Security (AT-TLS) können Sie SSL-Services (Secure Sockets Layer) für WebSphere Message
Broker unter z/OS bereitstellen. AT-TLS ist Teil von z/OS Communication
Server.
Sie können SSL mithilfe der Anweisungen im Abschnitt
SSL-Authentifizierung unter z/OS implementieren aktivieren. In diesem Abschnitt wird ein Alternativverfahren beschrieben, mit dem SSL über AT-TLS ohne Ausführung der Konfigurationsschritte in
WebSphere Message
Broker aktiviert werden kann. AT-TLS bietet folgende Vorteile, wenn SSL/TLS-Protokolle in Verbindung mit
WebSphere Message
Broker unter
z/OS verwendet werden:
- AT-TLS verwendet RACF-Schlüsselringe und Zertifikate.
- Die Regeln und Richtlinien, mit denen der Einsatz von SSL bei der Verbindung mit WebSphere Message
Broker definiert wird, werden vom Richtlinienagenten (PAGENT) verwaltet.
- PAGENT kann die Regeln und Richtlinien in einer SYSPLEX-Umgebung unter z/OS verteilen.
- Das WebSphere Message
Broker
- HTTP- oder SOAP-Knoten in Nachrichtenflüssen können HTTP-Standardeinstellungen aufweisen (kein SSL/HTTPS).
Führen Sie folgende Schritte aus, um AT-TLS in Ihrer z/OS-Umgebung für WebSphere Message
Broker zu konfigurieren: