Configuración de un bus para permitir la autenticación SSL cliente
Puede configurar un bus de integración de servicios para permitir que se conecten aplicaciones JMS cliente para autenticar utilizando los certificados SSL (Secure Sockets Layer).
Antes de empezar
- Está habilitada la seguridad administrativa. Para obtener más información, consulte Habilitación de la seguridad.
- Se ha configurado un registro de usuarios de protocolo LDAP (Lightweight Directory Access Protocol) autónomo para almacenar los ID de usuarios y grupos. Para acceder al registro de usuarios, debe conocer un ID de usuario válido que tenga el rol administrativo, y la contraseña, el host de servidor y puerto del servidor de registro y el nombre distinguido (DN) base. Para obtener más información, consulte el apartado Configuración de los registros de usuario de LDAP (Lightweight Directory Access Protocol).
- Está habilitada la seguridad del bus. Para obtener más información, consulte el apartado Inhabilitación de la seguridad de bus.
- Se han configurado las aplicaciones cliente JMS para autenticarse utilizando certificados SSL de cliente.
Acerca de esta tarea
Procedimiento
- Utilice la consola administrativa con el fin de definir los filtros de certificado para correlacionar un certificado SSL con una entrada del servidor LDAP. Para obtener más información, consulte el apartado Creación de configuraciones de Capa de sockets seguros. Se habrá correlacionado el certificado SSL cliente con un ID de usuario del registro de usuarios.
- Cree un archivo de configuración SSL individual para cada dirección de punto final del servidor, miembro de bus o clúster del bus, y seleccione la autenticación cliente necesaria. Para obtener más información, consulte el apartado Creación de configuraciones de Capa de sockets seguros