WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

TCP/IP クライアント・ノードで SSL を使用するための構成

TCPIP クライアント・ノードとの間の接続を保護する目的で SSL を使用するために TCP/IP 構成を設定します。

構成可能なサービスを作成または変更することにより、SSL を使用する TCP/IP クライアント接続を作成または変更できます。 プロトコルのタイプおよび許可される暗号スイートを指定できます。 デフォルトでは、どの構成可能サービスにも SSL は使用可能にされていません。 ノードは標準のブローカー鍵ストアおよびトラストストア構成を使用します。

始める前に: Public Key Infrastructure のセットアップの指示に従って、Public Key Infrastructure (PKI) をブローカー・レベルまたは実行グループ・レベルでセットアップします。

SSL を使用する TCPIP ノードを構成するには、以下の手順を実行します。

  1. SSL を使用するための TCP/IP クライアント構成の変更
  2. SSL を使用する TCP/IP クライアント構成の作成

SSL を使用するための TCP/IP クライアント構成の変更

mqsichangeproperties コマンドを使用して、既存の TCPIPClient 構成可能サービスを変更します。

  1. 以下のコマンドは、myTCPIPClientService 構成可能サービスがプロトコルとして必ず SSLv3 を使用し、かつ使用可能な任意の暗号スイートを使用することを指定します。
    mqsichangeproperties MYBROKER 
      -c TCPIPClient 
      -o myTCPIPClientService 
      -n SSLProtocol 
      -v SSLv3
  2. メッセージ・フローを含む実行グループを再始動します。

SSL を使用する TCP/IP クライアント構成の作成

mqsicreateconfigurableservice コマンドを使用して、TCPIPClient 構成可能サービスを作成します。

  1. 以下のコマンドを実行すると、ローカル・マシンのポート 1455 で接続を行う TCPIPClient 構成可能サービスが作成されます。 このサービスは SSL プロトコル SSLv3 を使用し、リストした許可される暗号スイートを適用します。
    mqsicreateconfigurableservice MYBROKER 
      -c TCPIPClient 
      -o myTCPIPClientService
      -n Port,Hostname,SSLProtocol,SSLCiphers 
      -v 1455,localhost,SSLv3,SSL_RSA_WITH_RC4_128_MD5;
         SSL_RSA_WITH_3DES_EDE_CBC_SHA
  2. メッセージ・フローを含む実行グループを再始動します。

構成のテスト

TCPIPClientInput ノードを使用するか、または TCPIPClientOutput ノードを使用して、TCP/IP ポート上で listen しているリモート SSL サーバー・アプリケーションへの接続を開きます。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:28


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bp34100_