使用 SSL 来保护 Liberty 中的 JMS 通信
可以配置 ssl-1.0 功能部件以在两个 Liberty 服务器之间启用安全通信。
开始之前
过程
- 在服务器上配置 SSL。
- 服务集成总线具有下列缺省 SSL 配置。
<wasJmsEndpoint host="*" wasJmsSSLPort="7286" > <wasJmsEndpoint/>
入站服务集成总线将 <keyStore> 元素用作缺省 SSL 配置。有关详细信息,请参阅在 Liberty 中启用 SSL 通信。
- 要修改配置以指向不同于缺省值的 SSL 配置,请参阅以下示例。
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsEndpoint host="*" wasJmsSSLPort="7286"> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsEndpoint>
- 如果 <wasJmsEndpoint> 配置成功,那么服务集成总线会成功地绑定到端口 7286 以进行安全通信。JMS 客户机可以使用 SSL,以安全方式连接到消息传递引擎。
- 服务集成总线具有下列缺省 SSL 配置。
- 配置客户机
- 缺省情况下,服务集成总线会创建称为 < BootstrapSecureMessaging> 的出站链。此链将 <keyStore> 元素用作缺省配置。
<wasJmsOutbound id="BootstrapSecureMessaging" useSSL=”true”> </wasJmsOutbound>
- 要更改缺省 SSL 配置以指向其他某一配置,请参阅以下示例:
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsOutbound id="BootstrapSecureMessaging" useSSL=”true”> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsOutbound>
- 要使用安全通信来连接消息传递引擎,请在连接工厂的 <remoteServerAddress> 元素中指定安全链。
<jmsQueueConnectionFactory jndiName="jndi_JMS_BASE_QCF"> <properties.wasJms remoteServerAddress="localhost:7286:BootstrapSecureMessaging" /> </jmsQueueConnectionFactory>
- 您还可以创建定制出站链并使用它来连接消息传递引擎。
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsOutbound id="jmsSecureCustomChain" useSSL=”true”> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsOutbound>
- 缺省情况下,服务集成总线会创建称为 < BootstrapSecureMessaging> 的出站链。此链将 <keyStore> 元素用作缺省配置。
相关任务:
相关信息:

文件名:twlp_msg_ssl.html