SSL-Clientauthentifizierung für einen Bus konfigurieren
Sie können einen Service Integration Bus (SIB) so konfigurieren, dass die Authentifizierung von JMS-Clientanwendungen, die eine Verbindung zum Bus herstellen möchten, über SSL-Zertifikate (Secure Sockets Layer) zulässt.
Vorbereitende Schritte
- Die Verwaltungssicherheit wurde aktiviert. Weitere Informationen finden Sie im Artikel Sicherheit aktivieren.
- Es wurde eine eigenständige LDAP-Benutzerregistry (Lightweight Directory Access Protocol) konfiguriert, in der Benutzer- und Gruppen-IDs gespeichert werden. Für den Zugriff auf die Benutzerregistry müssen Sie eine gültige Benutzer-ID, der die Verwaltungsrolle zugeordnet wurde, und das zugehörige Kennwort, Serverhost und -port des Registryservers sowie den Basis-DN kennen. Weitere Informationen finden Sie im Artikel LDAP-Benutzerregistrys konfigurieren.
- Die Bussicherheit wurde aktiviert. Weitere Informationen finden Sie im Artikel Bussicherheit inaktivieren.
- Die JMS-Clientanwendungen wurden so konfiguriert, dass sie sich über SSL-Clientzertifikate authentifizieren.
Informationen zu diesem Vorgang
Vorgehensweise
- Verwenden Sie die Administrationskonsole, um Zertifikatsfilter zu definieren, um einem Eintrag im LDAP-Server ein SSL-Zertifikat zuzuordnen. Weitere Informationen hierzu finden Sie im Artikel SSL-Konfiguration erstellen. Das SSL-Clientzertifikat wird einer Benutzer-ID in der Benutzerregistry zugeordnet.
- Erstellen Sie eine gesonderte SSL-Konfigurationsdatei für jede Endpunktadresse für Server, Bus-Member oder Cluster im Bus, und legen Sie fest, dass die Clientauthentifizierung erforderlich ist. Weitere Informationen enthält der Artikel SSL-Konfiguration erstellen.