使用 SSL 来保护 Liberty 中的 JMS 通信

可以配置 ssl-1.0 功能部件以在两个 Liberty 服务器之间启用安全通信。

开始之前

要使用 SSL 来保护 JMS 通信,必须通过提供与 SSL 证书相关的配置来配置 SSL 功能部件。有关更多信息,请参阅在 Liberty 中启用 SSL 通信

过程

  1. 在服务器上配置 SSL。
    • 服务集成总线具有下列缺省 SSL 配置。
      <wasJmsEndpoint  
      			host="*"
      			wasJmsSSLPort="7286">
      < wasJmsEndpoint/>

      入站服务集成总线将 <keyStore> 元素用作缺省 SSL 配置。有关详细信息,请参阅在 Liberty 中启用 SSL 通信

    • 要修改配置以指向不同于缺省值的 SSL 配置,请参阅以下示例。
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      
      		<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
       
      	<wasJmsEndpoint 
      				host="*"
      				wasJmsSSLPort="7286">
      		<sslOptions sslRef="CustomSslNewOptions" />
      	</wasJmsEndpoint>
    • 如果 <wasJmsEndpoint> 配置成功,那么服务集成总线会成功地绑定到端口 7286 以进行安全通信。JMS 客户机可以使用 SSL,以安全方式连接到消息传递引擎。
  2. 配置客户机
    • 缺省情况下,服务集成总线会创建称为 < BootstrapSecureMessaging> 的出站链。此链将 <keyStore> 元素用作缺省配置。
      <wasJmsOutbound id="BootstrapSecureMessaging"
      	useSSL=”true”>
      </wasJmsOutbound>
    • 要更改缺省 SSL 配置以指向其他某一配置,请参阅以下示例:
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      
      		<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
      
      <wasJmsOutbound id="BootstrapSecureMessaging"
      		useSSL=”true”>
      	<sslOptions sslRef="CustomSslNewOptions" />
      </wasJmsOutbound>
    • 要使用安全通信来连接消息传递引擎,请在连接工厂的 <remoteServerAddress> 元素中指定安全链。
      <jmsQueueConnectionFactory jndiName="jndi_JMS_BASE_QCF">
      	<properties.wasJms
      remoteServerAddress="localhost:7286:BootstrapSecureMessaging" />
      </jmsQueueConnectionFactory>
    • 您还可以创建定制出站链并使用它来连接消息传递引擎。
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      		<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
      
      <wasJmsOutbound id="jmsSecureCustomChain"
      	useSSL=”true”>
      		<sslOptions sslRef="CustomSslNewOptions" />
      </wasJmsOutbound>
    现在,已成功地启用 <jmsSecureCustomChain> 元素。它将 <CustomSslNewOptions> 元素用于 SSL 密钥库配置。

用于指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_msg_ssl
文件名:twlp_msg_ssl.html