Servidor IBM MQ: Seguridad de cadena de transporte

Los protocolos TLS (Transport Level Security) y SSL (Secure Sockets Layer) proporcionan la seguridad del sistema para una conexión entre la integración de servicios y una red IBM MQ.

Cuando WebSphere Application Server utiliza SSL, el administrador debe crear un repertorio SSL, un canal y una cadena de transporte. El servidor IBM MQ debe hacer referencia a la cadena de transporte mediante el atributo de cadena de transporte de servidor, que también debe ser un transporte fiable para el bus de integración de servicios al que pertenece el servidor IBM MQ. El valor predeterminado para los buses de integración de servicios es confiar sólo en el transporte SSL.

Se crean dos cadenas de transporte predeterminadas en cada servidor IBM MQ: OutboundBasicWMQClient y OutboundSecureWMQClient. La cadena de transporte OutboundSecureWMQClient utiliza SSL y está configurada para utilizar el repertorio SSL predeterminado del servidor. Si desea crear su propia cadena de transporte, debe definirla en cada servidor IBM MQ que sea miembro del bus de integración de servicios. A continuación se muestra un ejemplo de cómo puede definir su propia cadena de transporte mediante JACL:
wsadmin>tcs = AdminConfig.list("TransportChannelService" ).splitlines()[0]

AdminConfig.create("TCPOutboundChannel" , tcs, [["name" , "MyWMQChain.TCP"]])

wsadmin>ssl=...

wsadmin>AdminConfig.create("SSLOutboundChannel" , tcs , [["name" , "MyWMQChain.SLL"] ,
 ["sslConfigAlias" , "MyRepertoire"]]) 

wsadmin>rmq=...

wsadmin>AdminConfig.create("RMQOutboundChannel" , tcs , [["name" , "MyWMQChain.RMQ"]])

wsadmin>tcp=...

wsadmin>AdminConfig.create("Chain" , tcs , ["name" , "MyWMQChain"] , ["enable" , "true"] ,
 ["transportChannels", [rmg , ssl , tcp]])
Este ejemplo crea una cadena de transporte adecuada para conectar un servidor IBM MQ a IBM MQ utilizando SSL. La cadena se llama MyWMQChain y utiliza el repertorio SSL llamado MyRepertoire.

IBM MQ utiliza una suite de cifrado única sólo para proteger las conexiones con un gestor de colas, aunque los repertorios WebSphere Application Server SSL le permiten especificar varias suites de cifrado. Se intenta cada una de las suites de cifrado de forma secuencial hasta que se consigue establecer una conexión con éxito o hasta que se hayan probado todas las suites de cifrado. La suite de cifrado más reciente que permitía una conexión satisfactoria se coloca en la memoria caché en una base del miembro de bus del servidor IBM MQ y es la primera suite que se prueba en los siguientes intentos de conexión.

Cuando la seguridad de transporte está habilitada, la cadena de transporte utilizada para las conexiones con IBM MQ debe ser una cadena autorizada, de lo contrario, no es posible establecer una conexión con IBM MQ.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjfp0016_
File name: cjfp0016_.html