SSL을 사용하여 Liberty에서 JMS 통신 보안

두 Liberty 서버 사이에 보안 통신을 사용하도록 ssl-1.0 기능을 구성할 수 있습니다.

시작하기 전에

SSL을 사용하여 JMS 통신의 보안을 설정하려면, SSL 인증서 관련 구성을 제공하여 SSL 기능을 구성해야 합니다. 자세한 정보는 Liberty에 SSL 통신 사용의 내용을 참조하십시오.

프로시저

  1. 서버에서 SSL을 구성하십시오.
    • 서비스 통합 버스에는 다음과 같은 기본 SSL 구성이 있습니다.
      <wasJmsEndpoint  
      	host="*"
      			wasJmsSSLPort="7286" >
      < wasJmsEndpoint/>

      서비스 통합 버스 인바운드는 <keyStore> 요소를 기본 SSL 구성으로 사용합니다. 자세한 정보는 Liberty에 SSL 통신 사용의 내용을 참조하십시오.

    • 기본값이 아닌 다른 SSL을 가리키도록 구성을 수정하려면 다음 예제를 참조하십시오.
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      
      		<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
       
      	<wasJmsEndpoint 
      		host="*"
      				wasJmsSSLPort="7286" >
      		<sslOptions sslRef="CustomSslNewOptions" />
      	</wasJmsEndpoint>
    • <wasJmsEndpoint> 구성이 완료되면 서비스 통합 버스가 보안 통신을 위해 7286 포트에 연결됩니다. JMS 클라이언트가 SSL을 사용하여 안전한 방식으로 메시징 엔진에 연결할 수 있습니다.
  2. 클라이언트 구성
    • 기본적으로, 서비스 통합 버스는 < BootstrapSecureMessaging>이라고 하는 아웃바운드 체인을 작성합니다. 이 체인은 <keyStore> 요소를 기본 구성으로 사용합니다.
      <wasJmsOutbound id="BootstrapSecureMessaging"
      	useSSL=”true”>
      </wasJmsOutbound>
    • 일부 다른 구성을 가리키도록 기본 SSL 구성을 변경하려면 다음 예제를 참조하십시오.
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      
      		<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
      
      <wasJmsOutbound id="BootstrapSecureMessaging"
      		useSSL=”true”>
      	<sslOptions sslRef="CustomSslNewOptions" />
      </wasJmsOutbound>
    • 보안 통신을 사용하여 메시징 엔진을 연결하려면 연결 팩토리에서 <remoteServerAddress> 요소에 보안 체인을 지정하십시오.
      <jmsQueueConnectionFactory jndiName="jndi_JMS_BASE_QCF">
      	<properties.wasJms
      		remoteServerAddress="localhost:7286:BootstrapSecureMessaging"/>
      </jmsQueueConnectionFactory>
    • 또한 사용자 정의 아웃바운드 체인을 작성하고 이를 사용하여 메시징 엔진에 연결할 수도 있습니다.
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      		<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
      
      <wasJmsOutbound id="jmsSecureCustomChain"
      	useSSL=”true”>
      		<sslOptions sslRef="CustomSslNewOptions" />
      </wasJmsOutbound>
    이제 <jmsSecureCustomChain> 요소가 사용 가능합니다. SSL 키 저장소 구성을 위해 <CustomSslNewOptions> 요소를 사용합니다.

주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_msg_ssl
파일 이름: twlp_msg_ssl.html