Protección de las comunicaciones JMS en Liberty mediante SSL
Puede configurar la característica ssl-1.0 para habilitar la comunicación segura entre los dos servidores de Liberty.
Antes de empezar
Procedimiento
- Configure SSL en el servidor.
- El bus de integración de servicios tiene la configuración SSL predeterminada siguiente.
<wasJmsEndpoint host="*" wasJmsSSLPort="7286" > < wasJmsEndpoint/>
La entrada del bus de integración de servicios utiliza el elemento <keyStore> como configuración SSL predeterminada. Consulte Habilitación de la comunicación SSL en Liberty para obtener información detallada.
- Para modificar la configuración para que apunte a una configuración SSL distinta de la predeterminada, consulte el ejemplo siguiente.
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsEndpoint host="*" wasJmsSSLPort="7286" > <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsEndpoint>
- Si la configuración <wasJmsEndpoint> resulta satisfactoria, el bus de integración de servicios se enlaza al puerto 7286 para las comunicaciones seguras. El cliente JMS se conecta al motor de mensajería de forma segura mediante SSL.
- El bus de integración de servicios tiene la configuración SSL predeterminada siguiente.
- Configuración del cliente
- De forma predeterminada, el bus de integración de servicios crea una cadena saliente
que se denomina < BootstrapSecureMessaging>. Esta cadena utiliza el elemento <keyStore>
como una configuración predeterminada.
<wasJmsOutbound id="BootstrapSecureMessaging" useSSL=”true”> </wasJmsOutbound>
- Para cambiar la configuración SSL predeterminada de modo que apunte a alguna otra configuración,
consulte el ejemplo siguiente:
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsOutbound id="BootstrapSecureMessaging" useSSL=”true”> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsOutbound>
- Para conectar un motor de mensajería mediante la comunicación segura, especifique
una cadena segura en el elemento <remoteServerAddress> de la fábrica de conexiones.
<jmsQueueConnectionFactory jndiName="jndi_JMS_BASE_QCF"> <properties.wasJms remoteServerAddress="localhost:7286:BootstrapSecureMessaging"/> </jmsQueueConnectionFactory>
- Puede crear también una cadena saliente personalizada y utilizarla para conectarse
al motor de mensajería.
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsOutbound id="jmsSecureCustomChain" useSSL=”true”> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsOutbound>
- De forma predeterminada, el bus de integración de servicios crea una cadena saliente
que se denomina < BootstrapSecureMessaging>. Esta cadena utiliza el elemento <keyStore>
como una configuración predeterminada.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_msg_ssl
Nombre de archivo:twlp_msg_ssl.html