Requisitos de configuración de transporte seguro

Existen requisitos de configuración adicionales cuando se configura el transporte seguro, como las cadenas de entrada, para establecer las conexiones basadas en SSL o basadas en HTTPS o entre los motores de mensajería y las aplicaciones JMS que se ejecutan en un contenedor de cliente.

Para establecer una conexión SSL correctamente, la parte que está iniciando la conexión y la parte que espera a que se realice la conexión deben proporcionar, ambas, un conjunto de credenciales compatibles.

Cuando configura un contenedor de cliente para la rutina de carga utilizando una cadena de transporte basada en SSL, especifique las propiedades SSL adicionales en el archivo de propiedades sib.client.ssl.properties. Este archivo se encuentra en el directorio raíz_perfil/properties de la instalación del servidor de aplicaciones, donde raíz_perfil es el directorio en el que se almacena información específica del perfil. Las propiedades de este archivo las utilizan todas las actividades de rutina de carga del contenedor de cliente a través de las cadenas de rutina de carga basadas en HTTPS y SSL.

Puede alterar temporalmente o aumentar las propiedades especificadas en el archivo sib.client.ssl.properties si especifica unas propiedades del sistema con el mismo nombre en el cliente de aplicación. Para ello, especifique una opción de línea de mandatos –CCD que indique la propiedad y su nuevo valor. Para obtener más información sobre la sintaxis de la línea de mandatos, consulte Herramienta launchClient.
Nota: Algunas de las propiedades del archivo sib.client.ssl.properties duplican las del archivo sas.client.props. Si se alteran temporalmente estas propiedades utilizando opciones del mandato wsadmin, quedarán afectados ambos conjuntos de propiedades.

Cuando configura conexiones basadas en SSL entre los dos motores mensajería, ambos motores de mensajería deben tener cadenas de entrada con nombres coincidentes. Estas cadenas de entrada deben configurarse con conjuntos de credenciales SSL compatibles. La compatibilidad debe darse para las conexiones del motor de mensajería internas del bus y para las conexiones entre los motores de mensajería que están en buses diferentes.

Una cadena de transporte de entrada determinada no debe tener ninguna afinidad con un motor de mensajería. Cualquier cadena de transporte de entrada habilitada puede contactar con cualquier motor de mensajería que esté activo porque, de forma predeterminada, se crea un servidor de aplicaciones con cadenas de transporte de entrada no protegidas. Inhabilite o suprima estas cadenas para limitar el acceso a únicamente de cadenas seguras.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjk3000_
File name: cjk3000_.html