Conditions de sécurisation de la configuration du transport

Vous devez tenir compte de certaines conditions de configuration supplémentaires lors de la configuration du transport, telles que les chaînes entrantes, pour établir des connexion SSL ou HTTPS entre les moteurs de messagerie ou entre les moteurs de messagerie et les applications JMS exécutées dans un conteneur client.

Pour établir une connexion SSL, la partie qui lance la connexion et la partie qui attend la connexion doivent fournir un groupe d'informations d'identification compatibles.

Lorsque vous configurez un conteneur client pour démarrer en utilisant une chaîne de transport SSL, vous spécifiez des propriétés SSL supplémentaires dans le fichier de propriétés sib.client.ssl.properties. Ce fichier se trouve dans le répertoire racine_profil/propriétés de l'installation du serveur d'applications, racine_profil étant le répertoire contenant les informations spécifiques au profil. Les propriétés de ce fichier sont utilisées pour toutes les activités d'amorçage du conteneur client sur les chaînes d'amorçage SSL et HTTPS.

Vous pouvez ignorer ou augmenter les valeurs des propriétés spécifiées dans le fichier sib.client.ssl.properties file en indiquant les propriétés système du même nom à l'application client. Effectuez cette action en indiquant l'option de ligne de commande -CCD nommant la propriété et sa nouvelle valeur. Pour plus d'informations sur la syntaxe de ligne de commande, voir Outil launchClient.
Remarque : Certaines des propriétés du fichier sib.client.ssl.properties sont des doubles du fichier sas.client.props. Si vous remplacez ces propriétés en utilisant la commande wsadmin, vous affectez les deux groupes de propriétés.

Lorsque vous configurez des connexions SSL entre deux moteurs de messagerie, ces deux moteurs doivent contenir des chaînes de communications entrantes dont les noms correspondent. Ces chaînes de communications entrantes doivent être configurées avec des ensembles de droits SSL compatibles. Cette compatibilité doit être exacte pour les connexions entre les moteurs de messagerie d'un même bus et les connexions entre les moteurs de messagerie de bus différents.

Une chaîne spécifique de transport des communications entrantes ne doit pas avoir d'affinité avec un moteur de messagerie. Toute chaîne de transport de communications entrantes activée peut contacter n'importe quel moteur de messagerie actif sur un serveur car, par défaut, un serveur d'applications est créé avec des chaînes de transport de communications entrantes non sécurisées. Désactivez ou supprimez ces chaînes pour n'autoriser que les accès via des chaînes sécurisées.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjk3000_
Nom du fichier : cjk3000_.html