JMS-Clientanwendungen für die SSL-Clientauthentifizierung konfigurieren

Sie können JMS-Clientanwendungen so konfigurieren, dass sie sich über SSL-Clientauthentifizierung (Secure Sockets Layer) beim Bus authentifizieren.

Vorbereitende Schritte

  • Sie haben bereits ein SSL-Zertifikat für die JMS-Clientanwendung angefordert.
  • Die JMS-Clientanwendung ist bereits für die Verwendung von SSL konfiguriert. Weitere Informationen enthält der Artikel Clientkonfigurationsdatei ssl.client.props.

Informationen zu diesem Vorgang

Diese Task hat zwei Zielsetzungen. Zuerst installieren Sie das SSL-Zertifikat für die Clientanwendung im Keystore für den Anwendungsclient. Anschließend ändern Sie die Datei sib.client.ssl.properties so, dass die SSL-Clientauthentifizierung verwendet wird. Sie verwenden das Dienstprogramm "Key Management" (iKeyman) für die Bearbeitung von SSL-Zertifikaten. Die Benutzerschnittstelle von iKeyman ist Java™-basiert und verwendet die Java-Unterstützung, die mit IBM® HTTP Server installiert wird.

Führen Sie die folgenden Schritte aus, um eine JMS-Clientanwendung für die Verwendung der SSL-Clientauthentifizierung zu konfigurieren:

Vorgehensweise

  1. Starten Sie die Benutzerschnittstelle von iKeyman. Weitere Informationen zur Verwendung von iKeyman finden Sie in der Veröffentlichung iKeyman User Guide, die Sie unter IBM developer kits finden.
  2. Wählen Sie auf die entsprechende Eingabeaufforderung hin den Keystore für die JMS-Clientanwendung aus.
  3. Wenn Sie zur Eingabe des Typs des zu bearbeitenden Zertifikats aufgefordert werden, wählen Sie die Option Persönliche Zertifikate aus. Daraufhin wird eine Liste persönlicher Zertifikate angezeigt.
  4. Wählen Sie die Option zum Importieren eines Zertifikats in den ausgewählten Keystore aus.
  5. Geben Sie auf die entsprechende Eingabeaufforderung hin die Position und den Namen für das Zertifikat ein. Sie können einen Alias für das Zertifikat angeben. Das Zertifikat wird im Keystore der Clientanwendung installiert.
  6. Schließen Sie die Benutzerschnittstelle von iKeyman.
  7. Öffnen Sie einen Texteditor, um die Eigenschaftendatei sib.client.ssl.properties zu bearbeiten. Diese Datei befindet sich im Verzeichnis Profilstammverzeichnis/properties der Anwendungsserverinstallation Profilstammverzeichnis steht für das Verzeichnis, in dem profilspezifische Informationen gespeichert werden.
  8. Setzen Sie die Eigenschaft com.ibm.ssl.client.clientAuthentication auf den Wert True.
  9. Geben Sie als Wert für die Eigenschaft com.ibm.ssl.client.keyStoreClientAlias den Aliasnamen für das Zertifikat im Client-Keystore an.
  10. Speichern Sie die Eigenschaftendatei sib.client.ssl.properties.

Ergebnisse

Sie haben eine JMS-Clientanwendung für die Verwendung der SSL-Clientauthentifizierung konfiguriert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_config_client_SSL
Dateiname:tjr_config_client_SSL.html