WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

TCP/IP-Clientknoten für SSL konfigurieren

Erstellen Sie eine TCP/IP-Konfiguration, die SSL verwendet, um die Verbindungen zu und von den TCP/IP-Clientknoten zu schützen.

Sie können TCP/IP-Clientverbindungen, die SSL verwenden, erstellen oder ändern, indem Sie einen konfigurierbaren Service erstellen oder ändern. Sie können den Protokolltyp und die zulässigen Cipher Suites angeben. Standardmäßig ist SSL für konfigurierbare Services nicht aktiviert. Die Knoten verwenden die Standardkonfiguration für den Schlüsselspeicher und Truststore des Brokers.

Vorbereitungen: Richten Sie eine PKI-Infrastruktur auf Broker- oder Ausführungsgruppenebene ein; die entsprechenden Anweisungen finden Sie im Abschnitt PKI-Infrastruktur konfigurieren.

Führen Sie die folgenden Schritte aus, um die TCP/IP-Knoten für SSL zu konfigurieren:

  1. TCP/IP-Clientkonfiguration für die Verwendung von SSL ändern
  2. TCP/IP-Clientkonfiguration mit Verwendung von SSL erstellen

TCP/IP-Clientkonfiguration für die Verwendung von SSL ändern

Ändern Sie mit dem Befehl mqsichangeproperties einen konfigurierbaren TCPIPClient-Service.

  1. Mit folgendem Befehl wird angegeben, dass der konfigurierbare Service myTCPIPClientService SSLv3 als Protokoll zusammen mit einer beliebigen verfügbaren Cipher Suite verwenden muss.
    mqsichangeproperties MYBROKER 
      -c TCPIPClient 
      -o myTCPIPClientService 
      -n SSLProtocol 
      -v SSLv3
  2. Führen Sie einen Neustart der Ausführungsgruppe durch, die die Nachrichtenflüsse enthält.

TCP/IP-Clientkonfiguration mit Verwendung von SSL erstellen

Erstellen Sie mit dem Befehl mqsicreateconfigurableservice einen konfigurierbaren TCPIPClient-Service.

  1. Mit folgendem Befehl wird ein konfigurierbarer TCPIPClient-Service erstellt, der Verbindungen an Port 1455 des lokalen Systems herstellt. Dabei wird das SSL-Protokoll SSLv3 mit einer speziellen Liste zulässiger Cipher Suites verwendet.
    mqsicreateconfigurableservice MYBROKER 
      -c TCPIPClient 
      -o myTCPIPClientService
      -n Port,Hostname,SSLProtocol,SSLCiphers 
      -v 1455,localhost,SSLv3,SSL_RSA_WITH_RC4_128_MD5;
         SSL_RSA_WITH_3DES_EDE_CBC_SHA
  2. Führen Sie einen Neustart der Ausführungsgruppe durch, die die Nachrichtenflüsse enthält.

Konfiguration testen

Öffnen Sie mit einem TCPIPClientInput- oder TCPIPClientOutput-Knoten eine Verbindung zu einer fernen SSL-Serveranwendung, die an einem TCP/IP-Port empfangsbereit ist.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:18


TaskthemaTaskthema | Version 8.0.0.5 | bp34100_