Configure el intermediario para que funcione con un proveedor JMS que soporte clientes JMS que puedan conectarse utilizando el protocolo SSL (Secure Sockets Layer).
La especificación de JMS 1.1 indica que JMS no ofrece recursos para el control y configuración de la integridad de mensajes o la privacidad de mensajes. Los proveedores de JMS normalmente soportan estos recursos adicionales y ofrecen herramientas de administración propias para configurar esos servicios. Los clientes pueden conseguir la configuración de seguridad apropiada como parte de los objetos administrados que utilicen.
Si desea aplicar la seguridad SSL a conexiones JMS creadas por los tres nodos incorporados JMSInput, JMSOutput y JMSReply, consulte la documentación que proporciona el proveedor de JMS que haya elegido. La configuración de los objetos JNDI administrados que utilizan los nodos JMS es específica de cada proveedor de JMS.
A los tres nodos incorporados JMSInput, JMSOutput y JMSReply se les hace referencia en este tema por su nombre genérico de nodos JMS. Aplique la información e instrucciones que se proporcionan en este tema al tipo de nodo específico que esté utilizando.
Un ejemplo de proveedor JMS que ofrece soporte SSL para conectar clientes JMS es TIBCO Enterprise Message Service (EMS). Las siguientes secciones describen el modelo de autenticación que utilizan los nodos JMS, haciendo referencia especifica a TIBCO EMS y ofrecen información sobre cómo conectar nodos JMS al servidor JMS de TIBCO EMS de forma segura utilizando SSL:
El proveedor JMS de TIBCO EMS soporta clientes Java™ que pueden utilizar Java (Java Secure Sockets Extension), el paquete de Java o una implementación de SSL que Entrust proporciona. Para obtener detalles sobre los servicios que se ofrecen, consulte la documentación proporcionada con el paquete que haya elegido.
TIBCO EMS soporta diferentes escenarios de autenticación, pero los nodos JMS pueden utilizar sólo la autenticación de cliente en el servidor. En este escenario, el servidor de TIBCO EMS solicita el certificado digital del cliente durante un reconocimiento SSL y comprueba el emisor en la lista de entidades emisoras de certificados de confianza del servidor. Si la entidad emisora no está en la lista de servidores, se evitan más comunicaciones con el nodo JMS.
Por lo tanto, debe configurar el servidor EMS de manera que habilite de forma explícita la autenticación de clientes con certificados SSL en el archivo de configuración; configure las fábricas de conexiones JMS administradas de JNDI con SSL con el mismo nivel de soporte.
Los nodos JMS utilizan JNDI para buscar un objeto de fábrica de conexiones que se utilice para crear conexiones JMS con un servidor TIBCO EMS.