ブローカーを、Secure Sockets Layer (SSL) プロトコルを使用して接続可能な JMS クライアントをサポートする JMS プロバイダーと協働するように構成します。
JMS 1.1 仕様では、JMS はメッセージ保全性またはメッセージ・プライバシーの制御または構成用の機能を提供しないと言明されています。 JMS プロバイダーは一般にそれらの追加機能をサポートし、それらのサービスを構成するための独自の管理ツールを提供します。 クライアントは、使用する管理対象オブジェクトの一部として、適切なセキュリティー構成を入手できます。
SSL セキュリティーを、JMSInput、JMSOutput、および JMSReply の 3 つの組み込みノードによって作成された JMS 接続に適用する場合、選択した JMS プロバイダーにより提供される資料を確認してください。 JMS ノードにより使用される JNDI 管理対象オブジェクトの構成は、各 JMS プロバイダーに固有です。
3 つの組み込みノード JMSInput、JMSOutput、および JMSReply は、このトピックでは JMS ノードという総称で言及しています。ここに記載されている情報および手順は、ご使用の特定のタイプのノードに適用してください。
JMS クライアントの接続用の SSL サポートを提供する JMS プロバイダーの 1 つの例は、TIBCO Enterprise Message Service (EMS) です。 続くいくつかのセクションでは、JMS ノードに使用される認証モデルと、TIBCO EMS への具体的な参照を説明し、SSL を使用して安全に JMS ノードが TIBCO EMS JMS Server に接続する方法に関する情報を記載しています。
JMS プロバイダーの TIBCO EMS は、Java™ Secure Sockets Extension (JSSE) Java パッケージ、または Entrust 提供の SSL インプリメンテーションのいずれかを使用できる Java クライアントをサポートします。 提供されるサービスの詳細については、選択したパッケージに付属する資料を参照してください。
TIBCO EMS は、いくつかの異なる認証シナリオをサポートしますが、JMS ノードはサーバーへのクライアント認証しか使用できません。 このシナリオでは、TIBCO EMS サーバーは SSL ハンドシェーク中にクライアントのデジタル証明書を要求し、サーバーのトラステッド認証局のリストに照らして発行者を検査します。 権限がサーバーのリスト内にない場合、それ以降の通信は JMS ノードによって阻止されます。
したがって、EMS サーバーは、その構成ファイル内の SSL 証明書のクライアント認証を明示的に使用可能にするように構成する必要があります。JNDI 管理対象 SSL JMS 接続ファクトリーは、同じレベルのサポートに構成します。
JMS ノードは、TIBCO EMS サーバーへの JMS 接続を作成するために使用する、接続ファクトリー・オブジェクトを検索します。