SSL을 사용하여 Liberty에서 SSL 통신 보안
두 Liberty 서버 간에 보안 통신을 사용하도록 ssl-1.0 기능을 구성할 수 있습니다.
시작하기 전에
프로시저
- 서버에서 SSL을 구성하십시오.
- 서비스 통합 버스에는 다음과 같은 기본 SSL 구성이 있습니다.
<wasJmsEndpoint host="*" wasJmsSSLPort="7286" > <wasJmsEndpoint/>
서비스 통합 버스 인바운드는 기본 SSL 구성으로서 <keyStore> 요소를 사용합니다. 자세한 정보는 Liberty에서 SSL 통신 사용의 내용을 참조하십시오.
- 기본값이 아닌 다른 SSL을 가리키도록 구성을 수정하려면 다음 예를 참조하십시오.
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsEndpoint host="*" wasJmsSSLPort="7286" > <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsEndpoint>
- <wasJmsEndpoint> 구성이 완료되면, 서비스 통합 버스가 보안 통신을 위해 7286 포트에 정상적으로 연결됩니다. JMS 클라이언트가 SSL을 사용하여 안전한 방식으로 메시징 엔진에 연결할 수 있습니다.
- 서비스 통합 버스에는 다음과 같은 기본 SSL 구성이 있습니다.
- 클라이언트 구성
- 기본적으로, 서비스 통합 버스는 < BootstrapSecureMessaging>이라고 하는 아웃바운드 체인을 작성합니다.
이 체인은 기본 구성으로서 <keyStore> 요소를 사용합니다.
<wasJmsOutbound id="BootstrapSecureMessaging" useSSL=”true”> </wasJmsOutbound>
- 일부 다른 구성을 가리키도록 기본 SSL 구성을 변경하려면 다음 예를 참조하십시오.
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsOutbound id="BootstrapSecureMessaging" useSSL=”true”> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsOutbound>
- 보안 통신을 사용하여 메시징 엔진을 연결하려면,
연결 팩토리의 <remoteServerAddress> 요소에서 보안 체인을 지정하십시오.
<jmsQueueConnectionFactory jndiName="jndi_JMS_BASE_QCF"> <properties.wasJms remoteServerAddress="localhost:7286:BootstrapSecureMessaging" /> </jmsQueueConnectionFactory>
- 또한 사용자 정의 아웃바운드 체인을 작성하고 이를 사용하여 메시징 엔진에 연결할 수도 있습니다.
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsOutbound id="jmsSecureCustomChain" useSSL=”true”> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsOutbound>
- 기본적으로, 서비스 통합 버스는 < BootstrapSecureMessaging>이라고 하는 아웃바운드 체인을 작성합니다.
이 체인은 기본 구성으로서 <keyStore> 요소를 사용합니다.
관련 정보:

파일 이름: twlp_msg_ssl.html