Protección de las comunicaciones JMS en Liberty mediante SSL

Puede configurar la característica ssl-1.0 para habilitar la comunicación segura entre los dos servidores de Liberty.

Antes de empezar

Para proteger las comunicaciones JMS mediante SSL, debe configurar la característica SSL proporcionando las configuraciones relacionadas con certificados SSL. Para obtener más información, consulte Habilitación de la comunicación SSL en Liberty.

Procedimiento

  1. Configure SSL en el servidor.
    • El bus de integración de servicios tiene la configuración SSL predeterminada siguiente.
      <wasJmsEndpoint  
      	host="*"
      	wasJmsSSLPort="7286" >
      < wasJmsEndpoint/>

      La entrada del bus de integración de servicios utiliza el elemento <keyStore> como configuración SSL predeterminada. Consulte Habilitación de la comunicación SSL en Liberty para obtener información detallada.

    • Para modificar la configuración para que apunte a una configuración SSL distinta de la predeterminada, consulte el ejemplo siguiente.
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      
      	<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
       
      	<wasJmsEndpoint 
      		host="*"
      		wasJmsSSLPort="7286" >
      	<sslOptions sslRef="CustomSslNewOptions" />
      	</wasJmsEndpoint>
    • Si la configuración <wasJmsEndpoint> resulta satisfactoria, el bus de integración de servicios se enlaza al puerto 7286 para las comunicaciones seguras. El cliente JMS se conecta al motor de mensajería de forma segura mediante SSL.
  2. Configuración del cliente
    • De forma predeterminada, el bus de integración de servicios crea una cadena saliente que se denomina < BootstrapSecureMessaging>. Esta cadena utiliza el elemento <keyStore> como una configuración predeterminada.
      <wasJmsOutbound id="BootstrapSecureMessaging"
      	useSSL=”true”>
      </wasJmsOutbound>
    • Para cambiar la configuración SSL predeterminada de modo que apunte a alguna otra configuración, consulte el ejemplo siguiente:
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      
      	<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
      
      <wasJmsOutbound id="BootstrapSecureMessaging"
      		useSSL=”true”>
      <sslOptions sslRef="CustomSslNewOptions" />
      </wasJmsOutbound>
    • Para conectar un motor de mensajería mediante la comunicación segura, especifique una cadena segura en el elemento <remoteServerAddress> de la fábrica de conexiones.
      <jmsQueueConnectionFactory jndiName="jndi_JMS_BASE_QCF">
      	<properties.wasJms
      remoteServerAddress="localhost:7286:BootstrapSecureMessaging"/>
      </jmsQueueConnectionFactory>
    • Puede crear también una cadena saliente personalizada y utilizarla para conectarse al motor de mensajería.
      <keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" />
      	<ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> 
      
      <wasJmsOutbound id="jmsSecureCustomChain"
      	useSSL=”true”>
      	<sslOptions sslRef="CustomSslNewOptions" />
      </wasJmsOutbound>
    Ahora se habrá habilitado el elemento <jmsSecureCustomChain> correctamente. Utiliza el elemento <CustomSslNewOptions> para la configuración del almacén de claves SSL.

Icono que indica el tipo de tema Tema de tarea



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_msg_ssl
Nombre de archivo:twlp_msg_ssl.html