Verbindungen zu einem IBM MQ-Netz sichern
Verbindungen zwischen einem WebSphere Application Server- und einem IBM MQ-Netz können das SSL-Protokoll (Secure Sockets Layer) verwenden, um die Vertraulichkeit und Integrität von Nachrichten zu erhöhen, die zwischen einer Nachrichtenengine in einem Service Integration Bus und IBM MQ übertragen werden.
Neue Anwendungsserver sind standardmäßig so konfiguriert, dass sie eingehende IBM MQ-Verbindungen über zwei eingehende Transportketten akzeptieren. Nähere Informationen zu eingehenden Transportketten finden Sie im Artikel Optionen für eingehende Transporte. Eine dieser Ketten ist so konfiguriert, dass sie SSL-basierte Verbindungen akzeptiert, sodass ein Senderkanal im IBM MQ-Netz so konfiguriert werden kann, dass eine Verbindung über diese Kanalkette und eine SSL-basierte Verbindung hergestellt wird. Weitere Informationen zum Sichern von IBM MQ-Senderkanälen finden Sie im Abschnitt Security des Information Center von IBM MQ. Alle IBM MQ-Interoperationsressourcen, die von einem Anwendungsserver gehostet werden, sind für alle eingehenden IBM MQ-Transporte erreichbar, die für diesen Server definiert sind. Aus diesem Grund müssen Sie die aktivierten eingehenden Transporte beschränken. Dies ist wichtig, weil die Standardkonfiguration des Anwendungsservers Definitionen für eingehende IBM MQ-Transporte enthält, die nicht über SSL gesichert sind. Weitere Informationen finden Sie im Artikel Voraussetzungen für die Konfiguration sicherer Transporte.
Beim Herstellen einer Verbindung zwischen einer WebSphere Application Server-Instanz und einem IBM MQ-Warteschlangenmanager oder (für IBM MQ for z/OS) Gruppe mit gemeinsamer Warteschlange über die Senderkanaldefinition eines IBM MQ-Links können Sie den Link mit SSL sichern. Für die Sicherung der Verbindung geben Sie für die Eigenschaft "Transportkette" in der Definition des Senderkanals des IBM MQ-Links eine geeignete Transportkette an. Der Name der SSL-basierten abgehenden Standardtransportkette, die für die Sicherung eines Senderkanals eines IBM MQ-Links geeignet ist, ist OutboundSecureMQLink. Weitere Informationen finden Sie im Artikel Optionen für abgehende Transporte.