SSL-Clientauthentifizierung für einen Bus konfigurieren

Sie können einen Service Integration Bus (SIB) so konfigurieren, dass die Authentifizierung von JMS-Clientanwendungen, die eine Verbindung zum Bus herstellen möchten, über SSL-Zertifikate (Secure Sockets Layer) zulässt.

Vorbereitende Schritte

Sie müssen sicherstellen, dass die folgenden Tasks ausgeführt wurden:
  • Die Verwaltungssicherheit wurde aktiviert. Weitere Informationen finden Sie im Artikel Sicherheit aktivieren.
  • Es wurde eine eigenständige LDAP-Benutzerregistry (Lightweight Directory Access Protocol) konfiguriert, in der Benutzer- und Gruppen-IDs gespeichert werden. Für den Zugriff auf die Benutzerregistry müssen Sie eine gültige Benutzer-ID, der die Verwaltungsrolle zugeordnet wurde, und das zugehörige Kennwort, Serverhost und -port des Registryservers sowie den Basis-DN kennen. Weitere Informationen finden Sie im Artikel LDAP-Benutzerregistrys konfigurieren.
  • Die Bussicherheit wurde aktiviert. Weitere Informationen finden Sie im Artikel Bussicherheit inaktivieren.
  • Die JMS-Clientanwendungen wurden so konfiguriert, dass sie sich über SSL-Clientzertifikate authentifizieren.

Informationen zu diesem Vorgang

Wenn sich JMS-Anwendungen, die eine Verbindung zum Bus herstellen möchten, über SSL-Clientzertifikate authentifizieren sollen, definieren Sie eine SSL-Konfiguration. Diese Task ist in zwei Abschnitte eingeteilt. Zuerst ordnen Sie den Einträgen in der LDAP-Benutzerregistry SSL-Zertifikate zu. Anschließend erstellen Sie eine eindeutige SSL-Konfiguration für jede Endpunktadresse, für die Sie die SSL-Clientauthentifizierung verwenden möchten. Verwenden Sie nicht die SSL-Standardkonfiguration für den Bus.

Vorgehensweise

  1. Verwenden Sie die Administrationskonsole, um Zertifikatsfilter zu definieren, um einem Eintrag im LDAP-Server ein SSL-Zertifikat zuzuordnen. Weitere Informationen hierzu finden Sie im Artikel SSL-Konfiguration erstellen. Das SSL-Clientzertifikat wird einer Benutzer-ID in der Benutzerregistry zugeordnet.
  2. Erstellen Sie eine gesonderte SSL-Konfigurationsdatei für jede Endpunktadresse für Server, Bus-Member oder Cluster im Bus, und legen Sie fest, dass die Clientauthentifizierung erforderlich ist. Weitere Informationen enthält der Artikel SSL-Konfiguration erstellen.

Ergebnisse

Der Bus ist jetzt so konfiguriert, dass die SSL-Clientauthentifizierung zugelassen wird.

Nächste Schritte

JMS-Clientanwendungen, die eine Verbindung zum Bus herstellen möchten, können sich jetzt über SSL-Clientzertifikate beim Bus authentifizieren.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_config_bus_SSL
Dateiname:tjr_config_bus_SSL.html