JMS-Clientanwendungen für die SSL-Clientauthentifizierung konfigurieren
Sie können JMS-Clientanwendungen so konfigurieren, dass sie sich über SSL-Clientauthentifizierung (Secure Sockets Layer) beim Bus authentifizieren.
Vorbereitende Schritte
- Sie haben bereits ein SSL-Zertifikat für die JMS-Clientanwendung angefordert.
- Die JMS-Clientanwendung ist bereits für die Verwendung von SSL konfiguriert. Weitere Informationen enthält der Artikel Clientkonfigurationsdatei ssl.client.props.
Informationen zu diesem Vorgang
Führen Sie die folgenden Schritte aus, um eine JMS-Clientanwendung für die Verwendung der SSL-Clientauthentifizierung zu konfigurieren:
Vorgehensweise
- Starten Sie die Benutzerschnittstelle von iKeyman. Weitere Informationen zur Verwendung von iKeyman finden Sie in der Veröffentlichung iKeyman User Guide, die Sie unter IBM developer kits finden.
- Wählen Sie auf die entsprechende Eingabeaufforderung hin den Keystore für die JMS-Clientanwendung aus.
- Wenn Sie zur Eingabe des Typs des zu bearbeitenden Zertifikats aufgefordert werden, wählen Sie die Option Persönliche Zertifikate aus. Daraufhin wird eine Liste persönlicher Zertifikate angezeigt.
- Wählen Sie die Option zum Importieren eines Zertifikats in den ausgewählten Keystore aus.
- Geben Sie auf die entsprechende Eingabeaufforderung hin die Position und den Namen für das Zertifikat ein. Sie können einen Alias für das Zertifikat angeben. Das Zertifikat wird im Keystore der Clientanwendung installiert.
- Schließen Sie die Benutzerschnittstelle von iKeyman.
- Öffnen Sie einen Texteditor, um die Eigenschaftendatei sib.client.ssl.properties zu bearbeiten. Diese Datei befindet sich im Verzeichnis Profilstammverzeichnis/properties der Anwendungsserverinstallation Profilstammverzeichnis steht für das Verzeichnis, in dem profilspezifische Informationen gespeichert werden.
- Setzen Sie die Eigenschaft com.ibm.ssl.client.clientAuthentication auf den Wert True.
- Geben Sie als Wert für die Eigenschaft com.ibm.ssl.client.keyStoreClientAlias den Aliasnamen für das Zertifikat im Client-Keystore an.
- Speichern Sie die Eigenschaftendatei sib.client.ssl.properties.