Servidor IBM MQ: Seguridad de cadena de transporte
Los protocolos TLS (Transport Level Security) y SSL (Secure Sockets Layer) proporcionan la seguridad del sistema para una conexión entre la integración de servicios y una red IBM MQ.
Cuando WebSphere Application Server utiliza SSL, el administrador debe crear un repertorio SSL, un canal y una cadena de transporte. El servidor IBM MQ debe hacer referencia a la cadena de transporte mediante el atributo de cadena de transporte de servidor, que también debe ser un transporte fiable para el bus de integración de servicios al que pertenece el servidor IBM MQ. El valor predeterminado para los buses de integración de servicios es confiar sólo en el transporte SSL.
wsadmin>tcs = AdminConfig.list("TransportChannelService" ).splitlines()[0]
AdminConfig.create("TCPOutboundChannel" , tcs, [["name" , "MyWMQChain.TCP"]])
wsadmin>ssl=...
wsadmin>AdminConfig.create("SSLOutboundChannel" , tcs , [["name" , "MyWMQChain.SLL"] ,
["sslConfigAlias" , "MyRepertoire"]])
wsadmin>rmq=...
wsadmin>AdminConfig.create("RMQOutboundChannel" , tcs , [["name" , "MyWMQChain.RMQ"]])
wsadmin>tcp=...
wsadmin>AdminConfig.create("Chain" , tcs , ["name" , "MyWMQChain"] , ["enable" , "true"] ,
["transportChannels", [rmg , ssl , tcp]])
Este ejemplo crea una cadena de
transporte adecuada para conectar un servidor IBM MQ a IBM MQ utilizando SSL.
La cadena se llama MyWMQChain y utiliza el repertorio SSL llamado MyRepertoire.IBM MQ utiliza una suite de cifrado única sólo para proteger las conexiones con un gestor de colas, aunque los repertorios WebSphere Application Server SSL le permiten especificar varias suites de cifrado. Se intenta cada una de las suites de cifrado de forma secuencial hasta que se consigue establecer una conexión con éxito o hasta que se hayan probado todas las suites de cifrado. La suite de cifrado más reciente que permitía una conexión satisfactoria se coloca en la memoria caché en una base del miembro de bus del servidor IBM MQ y es la primera suite que se prueba en los siguientes intentos de conexión.
Cuando la seguridad de transporte está habilitada, la cadena de transporte utilizada para las conexiones con IBM MQ debe ser una cadena autorizada, de lo contrario, no es posible establecer una conexión con IBM MQ.