SSL の使用による Liberty での JMS 通信の保護
ssl-1.0 フィーチャーを 構成して、2 つの Liberty サーバー間でのセキュア通信を使用可能にすることができます。
始める前に
手順
- サーバー上で SSL を構成します。
- サービス統合バスのデフォルト SSL 構成は次のとおりです。
<wasJmsEndpoint host="*" wasJmsSSLPort="7286" > <wasJmsEndpoint/>
サービス統合バスのインバウンド では、デフォルト SSL 構成として <keyStore> エレメントが使用されます。詳しくは、Liberty での SSL 通信の使用可能化を参照してください。
- デフォルト以外の SSL 構成をポイントするよう構成を変更するには、
以下の例を参照してください。
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsEndpoint host="*" wasJmsSSLPort="7286"> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsEndpoint>
- <wasJmsEndpoint> 構成が正常に行われると、 サービス統合バスは、セキュア通信用のポート 7286 に 正常にバインドされます。JMS クライアントは、SSL を使用して安全にメッセージング・エンジンに 接続できます。
- サービス統合バスのデフォルト SSL 構成は次のとおりです。
- クライアントを構成します。
- デフォルトでは、サービス統合バス
は < BootstrapSecureMessaging> という名前のアウトバウンド・チェーンを作成します。このチェーンは、デフォルト構成として <keyStore> エレメント
を使用します。
<wasJmsOutbound id="BootstrapSecureMessaging" useSSL=”true”> </wasJmsOutbound>
- 他の構成をポイントするようにデフォルト SSL 構成を変更するには、
以下の例を参照してください。
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsOutbound id="BootstrapSecureMessaging" useSSL=”true”> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsOutbound>
- セキュア通信を使用してメッセージング・エンジンに接続するには、
接続ファクトリー内の <remoteServerAddress> エレメントに
セキュア・チェーンを指定します。
<jmsQueueConnectionFactory jndiName="jndi_JMS_BASE_QCF"> <properties.wasJms remoteServerAddress="localhost:7286:BootstrapSecureMessaging" /> </jmsQueueConnectionFactory>
- カスタム・アウトバウンド・チェーンを作成し、それを使用して
メッセージング・エンジンに接続することもできます。
<keyStore id="customKeyStore" location="key.jks" type="JKS" password="{xor}NDombm1s" /> <ssl id="CustomSslNewOptions" keyStoreRef="customKeyStore"/> <wasJmsOutbound id="jmsSecureCustomChain" useSSL=”true”> <sslOptions sslRef="CustomSslNewOptions" /> </wasJmsOutbound>
- デフォルトでは、サービス統合バス
は < BootstrapSecureMessaging> という名前のアウトバウンド・チェーンを作成します。このチェーンは、デフォルト構成として <keyStore> エレメント
を使用します。
親トピック: Liberty の JMS メッセージングの使用可能化
関連タスク:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_msg_ssl
ファイル名: twlp_msg_ssl.html