WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

JMS ノードで SSL を使用するようブローカーを構成する

ブローカーを、Secure Sockets Layer (SSL) プロトコルを使用して接続可能な JMS クライアントをサポートする JMS プロバイダーと協働するように構成します。

始める前に: ブローカーの証明書を保管する鍵ストア・ファイルを作成する: Public Key Infrastructure のセットアップ

JMS 1.1 仕様では、JMS はメッセージ保全性またはメッセージ・プライバシーの制御または構成用の機能を提供しないと言明されています。 JMS プロバイダーは一般にそれらの追加機能をサポートし、それらのサービスを構成するための独自の管理ツールを提供します。 クライアントは、使用する管理対象オブジェクトの一部として、適切なセキュリティー構成を入手できます。

SSL セキュリティーを、JMSInputJMSOutput、および JMSReply の 3 つの組み込みノードによって作成された JMS 接続に適用する場合、選択した JMS プロバイダーにより提供される資料を確認してください。 JMS ノードにより使用される JNDI 管理対象オブジェクトの構成は、各 JMS プロバイダーに固有です。

3 つの組み込みノード JMSInputJMSOutput、および JMSReply は、このトピックでは JMS ノードという総称で言及しています。ここに記載されている情報および手順は、ご使用の特定のタイプのノードに適用してください。

JMS クライアントの接続用の SSL サポートを提供する JMS プロバイダーの 1 つの例は、TIBCO Enterprise Message Service (EMS) です。 続くいくつかのセクションでは、JMS ノードに使用される認証モデルと、TIBCO EMS への具体的な参照を説明し、SSL を使用して安全に JMS ノードが TIBCO EMS JMS Server に接続する方法に関する情報を記載しています。

  1. JMS ノードの SSL 認証モデル
  2. SSL 対応 JNDI 管理対象オブジェクトを使用するよう JMS ノードを構成する

JMS ノードの SSL 認証モデル

JMS プロバイダーの TIBCO EMS は、Java™ Secure Sockets Extension (JSSE) Java パッケージ、または Entrust 提供の SSL インプリメンテーションのいずれかを使用できる Java クライアントをサポートします。 提供されるサービスの詳細については、選択したパッケージに付属する資料を参照してください。

TIBCO EMS は、いくつかの異なる認証シナリオをサポートしますが、JMS ノードはサーバーへのクライアント認証しか使用できません。 このシナリオでは、TIBCO EMS サーバーは SSL ハンドシェーク中にクライアントのデジタル証明書を要求し、サーバーのトラステッド認証局のリストに照らして発行者を検査します。 権限がサーバーのリスト内にない場合、それ以降の通信は JMS ノードによって阻止されます。

したがって、EMS サーバーは、その構成ファイル内の SSL 証明書のクライアント認証を明示的に使用可能にするように構成する必要があります。JNDI 管理対象 SSL JMS 接続ファクトリーは、同じレベルのサポートに構成します。

SSL 対応 JNDI 管理対象オブジェクトを使用するよう JMS ノードを構成する

JMS ノードは、TIBCO EMS サーバーへの JMS 接続を作成するために使用する、接続ファクトリー・オブジェクトを検索します。

  1. JMS ノード・プロパティーの接続ファクトリー名 を構成して、SSL 接続に使用可能な事前構成済みの接続ファクトリーを指定するようにします。

    対応する SSL JMS 接続ファクトリー定義で、適切なパラメーターが設定されていることを確認します。

    • クライアント認証を使用可能にします。
    • サーバー URL で SSL プロトコルを指定します。
    • 必要なサポートを定義する他のパラメーターを設定します。
    この JNDI 管理対象オブジェクトの生成方法については、プロバイダーの資料を参照してください。
  2. JMS ノード・プロパティー「ロケーション JNDI バインディング」を、SSL 接続用の JNDI 管理対象オブジェクトを含む JNDI バインディングを指す URL を使用して構成します。

    TIBCO EMS の場合、この URL は以下の形式になります。

    tibjmsnaming://server_name:ssl_port
    • server_name は、サーバーがインストールされるコンピューターのホスト名です。
    • ssl_port は、SSL 接続のサーバー・ポートです。一般に、これは TIBCO EMS サーバーのポート 7243 です。
  3. JMS ノードを含む、メッセージ・フローのデプロイ先のブローカーに、TIBCO EMS クライアントの JAR ファイルが使用可能になるようにします。 mqsicreateconfigurableservice または mqsichangeproperties コマンドを使用して、JMSProviders 構成可能サービス・プロパティー jarsURL が、JMS プロバイダーのクライアント JAR ファイルおよび SSL ベンダーの JAR ファイルを含むディレクトリーを指すように設定します。

    SSL サポートに JSSE を使用する場合、以下の JAR ファイルは一般に jarsURL ディレクトリーに置かれます。

    • jsse.jar
    • net.jar
    • jcert.jar
    • tibcrypt.jar
    標準の非 SSL クライアント JAR ファイルは同じ場所にあります。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:56


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ap12237_