利用 SSL 來維護 Liberty 中的 JMS 通訊安全
您可以配置 ssl-1.0 特性,以啟用兩部 Liberty 伺服器之間的安全通訊。
開始之前
程序
- 在伺服器上配置 SSL。
- 服務整合匯流排有下列預設 SSL 配置。
<wasJmsEndpoint host="*" wasJmsSSLPort="7286" > <wasJmsEndpoint/>
服務整合匯流排入埠利用 <keyStore> 元素來作為預設 SSL 配置。 請參閱在 Liberty 中啟用 SSL 通訊,以取得詳細資訊。
- 如果要修改配置來指向非預設的 SSL 配置,請參照下列範例。
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsEndpoint host="*" wasJmsSSLPort="7286"> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsEndpoint>
- 如果 <wasJmsEndpoint> 配置順利完成,服務整合匯流排會順利連結埠 7286 來進行安全通訊。 JMS 用戶端可以利用 SSL,以安全的方式來連接傳訊引擎。
- 服務整合匯流排有下列預設 SSL 配置。
- 配置用戶端
- 依預設,服務整合匯流排會建立一個稱為 <BootstrapSecureMessaging> 的出埠鏈。
這個鏈利用 <keyStore> 元素來作為預設配置。
<wasJmsOutbound id="BootstrapSecureMessaging" useSSL=”true”> </wasJmsOutbound>
- 如果要變更預設 SSL 配置來指向某個其他配置,請參照下列範例:
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsOutbound id="BootstrapSecureMessaging" useSSL=”true”> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsOutbound>
- 如果要利用安全通訊來連接傳訊引擎,請在 Connection Factory 的 <remoteServerAddress> 元素中指定一個安全鏈。
<jmsQueueConnectionFactory jndiName="jndi_JMS_BASE_QCF"> <properties.wasJms remoteServerAddress="localhost:7286:BootstrapSecureMessaging" /> </jmsQueueConnectionFactory>
- 您也可以建立一個自訂出埠鏈,利用它來連接到傳訊引擎。
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsOutbound id="jmsSecureCustomChain" useSSL=”true”> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsOutbound>
- 依預設,服務整合匯流排會建立一個稱為 <BootstrapSecureMessaging> 的出埠鏈。
這個鏈利用 <keyStore> 元素來作為預設配置。
相關資訊:

檔名:twlp_msg_ssl.html