Voraussetzungen für die Konfiguration sicherer Transporte

Bei der Konfiguration sicherer Transporte müssen zusätzliche Konfigurationsvoraussetzungen berücksichtigt werden, wie z. B. eingehende Ketten, um SSL-basierte oder HTTPS-basierte Verbindungen zwischen Messaging-Engines oder zwischen Messaging-Engines und JMS-Anwendungen, die in einem Client-Container ausgeführt werden, herstellen zu können.

Für den erfolgreichen Aufbau einer SSL-Verbindung müssen die Partei, die die Verbindung initiiert, und die Partei, die auf den Verbindungsaufbau wartet, kompatible Berechtigungsnachweise bereitstellen.

Geben Sie zusätzliche SSL-Eigenschaften in der Eigenschaftendatei sib.client.ssl.properties an, wenn Sie das Bootstrapping über eine SSL-basierte Transportkette für den Client-Container konfigurieren. Diese Datei befindet sich im Verzeichnis Profilstammverzeichnis/properties der Anwendungsserverinstallation Profilstammverzeichnis steht für das Verzeichnis, in dem profilspezifische Informationen gespeichert werden. Die Eigenschaften in dieser Datei werden für alle Bootstrapping-Aktivitäten des Client-Containers über SSL- und HTTPS-Bootstrapketten verwendet.

Sie können die in der Datei "sib.client.ssl.properties" angegebenen Eigenschaften überschreiben oder erweitern, indem Sie Systemeigenschaften desselben Namens für den Anwendungsclient definieren. Geben Sie hierfür mit der Befehlszeilenoption "-CCD" die Eigenschaft und den neuen Wert an. Weitere Informationen zur Befehlszeilensyntax finden Sie im Artikel Tool "launchClient".
Anmerkung: Einige Eigenschaften in der Datei sib.client.ssl.properties sind Duplikate der Eigenschaften in der Datei sas.client.props. Das Überschreiben dieser Eigenschaften mit wsadmin-Befehlsoptionen wirkt sich auf beide Eigenschaftensätze aus.

Wenn Sie SSL-Verbindungen zwischen zwei Messaging-Engines konfigurieren, müssen die Namen der eingehenden Ketten beider Engines übereinstimmen. Diese eingehenden Ketten müssen mit kompatiblen SSL-Berechtigungsnachweisen konfiguriert sein. Die Kompatibilität ist sowohl für Verbindungen zwischen businternen Messaging-Engines als auch für Verbindungen zwischen Messaging-Engines in unterschiedlichen Bussen erforderlich.

Eine Transportkette für eingehende Anforderungen darf keine Affinität zu einer Messaging-Engine haben. Jede aktivierte Transportkette für eingehende Anforderungen kann einen Kontakt zu jeder in einem Server aktiven Messaging-Engine herstellen, weil ein Anwendungsserver standardmäßig mit nicht gesicherten Transportketten für eingehende Anforderungen erstellt wird. Inaktivieren oder löschen Sie diese Transportketten, um den Zugriff auf sichere Transportketten zu beschränken.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjk3000_
Dateiname:cjk3000_.html