Configuración de un bus para permitir la autenticación SSL cliente

Puede configurar un bus de integración de servicios para permitir que se conecten aplicaciones JMS cliente para autenticar utilizando los certificados SSL (Secure Sockets Layer).

Antes de empezar

Debe asegurarse de que se han completado las tareas siguientes:
  • Está habilitada la seguridad administrativa. Para obtener más información, consulte Habilitación de la seguridad.
  • Se ha configurado un registro de usuarios de protocolo LDAP (Lightweight Directory Access Protocol) autónomo para almacenar los ID de usuarios y grupos. Para acceder al registro de usuarios, debe conocer un ID de usuario válido que tenga el rol administrativo, y la contraseña, el host de servidor y puerto del servidor de registro y el nombre distinguido (DN) base. Para obtener más información, consulte el apartado Configuración de los registros de usuario de LDAP (Lightweight Directory Access Protocol).
  • Está habilitada la seguridad del bus. Para obtener más información, consulte el apartado Inhabilitación de la seguridad de bus.
  • Se han configurado las aplicaciones cliente JMS para autenticarse utilizando certificados SSL de cliente.

Acerca de esta tarea

Si desea permitir la conexión de los clientes de aplicaciones JMS para autenticarse con el bus utilizando los certificados SSL de cliente, defina una configuración SSL. Esta tarea tiene dos partes. Primero utiliza la consola administrativa para correlacionar los certificados SSL con entradas del registro de usuarios LDAP. En segundo lugar, crea una configuración SSL única para cada dirección de punto final para la que desea utilizar la autenticación SSL cliente. No utilice la configuración SSL predeterminada para el bus.

Procedimiento

  1. Utilice la consola administrativa con el fin de definir los filtros de certificado para correlacionar un certificado SSL con una entrada del servidor LDAP. Para obtener más información, consulte el apartado Creación de configuraciones de Capa de sockets seguros. Se habrá correlacionado el certificado SSL cliente con un ID de usuario del registro de usuarios.
  2. Cree un archivo de configuración SSL individual para cada dirección de punto final del servidor, miembro de bus o clúster del bus, y seleccione la autenticación cliente necesaria. Para obtener más información, consulte el apartado Creación de configuraciones de Capa de sockets seguros

Resultados

Se configurará el bus seleccionado para permitir la autenticación SSL cliente.

Qué hacer a continuación

Al conectar las aplicaciones cliente JMS puede autenticarlas ahora con el bus utilizando los certificados SSL cliente.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_config_bus_SSL
File name: tjr_config_bus_SSL.html