WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Configuración de los nodos de cliente TCP/IP para utilizar SSL

Configure una configuración de TCP/IP para utilizar SSL para proteger la conectividad a y desde los nodos de cliente TCPIP.

Puede crear o modificar conexiones de cliente TCP/IP que utilicen SSL, creando o modificando un servicio configurable. Puede especificar el tipo de protocolo y las suites de cifrado permitidas. De forma predeterminada, SSL no está habilitado para ningún servicio configurable. Los nodos utilizan el almacén de claves del intermediario estándar y la configuración del almacén de confianza.

Antes de empezar: configure una infraestructura de claves públicas (PKI) a nivel de intermediario o grupo de ejecución siguiendo las instrucciones que se indican en Configuración de una infraestructura clave pública.

Siga estos pasos para configurar los nodos TCPIP para utilizar SSL:

  1. Cambio de una configuración de cliente TCP/IP para utilizar SSL
  2. Creación de una configuración de cliente TCP/IP que utiliza SSL

Cambio de una configuración de cliente TCP/IP para utilizar SSL

Utilice el mandato mqsichangeproperties para cambiar un servicio configurable TCPIPClient existente.

  1. El mandato siguiente especifica que el servicio configurable myTCPIPClientService debe utilizar SSLv3 como protocolo, con cualquier suite de cifrado disponible.
    mqsichangeproperties MYBROKER
      -c TCPIPClient 
      -o myTCPIPClientService 
      -n SSLProtocol 
      -v SSLv3
  2. Reinicie el grupo de ejecución que contiene los flujos de mensajes.

Creación de una configuración de cliente TCP/IP que utiliza SSL

Utilice el mandato mqsicreateconfigurableservice para crear un servicio configurable TCPIPClient.

  1. El mandato siguiente crea un servicio configurable TCPIPClient para realizar conexiones en el puerto 1455 de la máquina local. Utiliza el protocolo SSL SSLv3 con una lista específica de suites de cifrado permitidas.
    mqsicreateconfigurableservice MYBROKER
      -c TCPIPClient 
      -o myTCPIPClientService
      -n Port,Hostname,SSLProtocol,SSLCiphers 
      -v 1455,localhost,SSLv3,SSL_RSA_WITH_RC4_128_MD5;
         SSL_RSA_WITH_3DES_EDE_CBC_SHA
  2. Reinicie el grupo de ejecución que contiene los flujos de mensajes.

Probar la configuración

Utilice el nodo TCPIPClientInput o un nodo TCPIPClientOutput para abrir una conexión con una aplicación de servidor SSL remoto que escuche un puerto TCP/IP.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:38


Tema de tareaTema de tarea | Versión 8.0.0.5 | bp34100_