z/OS® にデプロイされたリモート・brokerを WebSphere® Message
Broker Toolkit または WebSphere Message
Broker Explorer を使って管理するには、そのbrokerに接続する必要があります。
z/OS でリモート・brokerに接続するには、以下のようにします。
- 「ナビゲーター」ビューまたは「ブローカー」ビューで「ブローカー」フォルダーを右クリックし、をクリックします。
- 「ブローカーへの接続」ウィザードで、以下の値を入力します。
- リモート・brokerが使用している「キュー・マネージャー名」の値。
- brokerが稼働中のマシンの「ホスト」名または IP アドレス。
- WebSphere MQ キュー・マネージャーが listen する TCP「ポート」(デフォルトは 1414)。 このプロパティーは、有効な正数である必要があります。
- オプション:「SVRCONN チャネル名」フィールドのサーバー接続チャネルの名前。
チャネルのデフォルト名は SYSTEM.BKR.CONFIG です。
複数のサーバー接続チャネルを作成し、各チャネルに異なる SSL 認証を定義して、例えば view アクセス権を持つユーザーは強制的に 1 つのチャネルに振り分け、deploy アクセス権を持つユーザーは別のチャネルに振り分けるようにすることができます。
その後、各チャネルに WebSphere MQ 出口を作成し、brokerに送信される WebSphere MQ メッセージの追加の認証を提供できます。
次のオプションのどれか 1 つを使用して、
brokerのキュー・マネージャー上にサーバー接続チャネルを手動で作成する必要があります。
- WebSphere MQ runmqsc コマンドにオプション CHLTYPE(SVRCONN) および TRPTYPE(TCP) を指定して、チャネルを作成します。
- WebSphere MQ エクスプローラーを使用して、伝送プロトコルが TCP に設定されているサーバー接続チャネルを作成します。
詳細については、
WebSphere MQ 資料を参照してください。
名前を変更しない場合、または削除を試行する場合には、デフォルト名として SYSTEM.BKR.CONFIG が想定されます。 サーバー接続チャネルの名前は、SYSTEM.BKR.CONFIG の代わりに別の名前を入力した場合に限り変更されます。
- オプション: WebSphere MQ キュー・マネージャーに接続するために必要なセキュリティー出口の「クラス」。 このプロパティーは、有効な Java™ クラス名でなければなりませんが、ご使用のドメイン接続に適用されない場合は、このフィールドをブランクのままにしておいても構いません。
- (オプション) WebSphere MQ キュー・マネージャーに接続するために必要なセキュリティー出口の「JAR ファイルの場所」。 「参照」をクリックしてファイル場所を探します。 ご使用のドメイン接続に適用されない場合は、このフィールドをブランクのままにしておいても構いません。 セキュリティー出口の「クラス」を入力する場合、「JAR ファイルの場所」を指定する必要があります。
- オプション: 「暗号スイート」、「識別名」、「CRL 名前リスト」、「鍵ストア」、および「トラスト・ストア」のパラメーターが、SSL を使用可能にするためには必要です。 詳しくは、SSL 認証のインプリメントを参照してください。 「暗号スイート」フィールドには、使用可能な暗号スイートが表示されます。 「ブローカー管理」の 「プリファレンス」ウィンドウでカスタム SSL 暗号スイートを構成するには、「続く」をクリックします。
「暗号スイート」を指定しないと、SSL セクションのその他のフィールドはすべて使用不可になります。
- 「完了」をクリックして、リモート・brokerに接続します。
これで、WebSphere Message
Broker Toolkit または WebSphere Message
Broker Explorer を使用してプロパティーを表示し、brokerを構成できます。