Serveur IBM MQ : sécurité de la chaîne de transport
La sécurité du système, dans le cas d'une connexion entre l'intégration de services et un réseau IBM MQ, est assurée par les protocoles TLS (Transport Level Security) et SSL (Secure Sockets Layer).
Lorsque WebSphere Application Server utilise le protocole SSL, l'administrateur doit créer un répertoire SSL, un canal et une chaîne de transport. La chaîne de transport doit être référencée par le serveur IBM MQ à l'aide de l'attribut de chaîne de transport du serveur et être considérée comme digne de confiance par le bus d'intégration de services dont dépend le serveur IBM MQ. Dans la configuration par défaut, les bus d'intégration de services ne font confiance qu'au transport SSL.
wsadmin>tcs = AdminConfig.list("TransportChannelService" ).splitlines()[0]
AdminConfig.create("TCPOutboundChannel" , tcs, [["name" , "MyWMQChain.TCP"]])
wsadmin>ssl=...
wsadmin>AdminConfig.create("SSLOutboundChannel" , tcs , [["name" , "MyWMQChain.SLL"] ,
["sslConfigAlias" , "MyRepertoire"]])
wsadmin>rmq=...
wsadmin>AdminConfig.create("RMQOutboundChannel" , tcs , [["name" , "MyWMQChain.RMQ"]])
wsadmin>tcp=...
wsadmin>AdminConfig.create("Chain" , tcs , ["name" , "MyWMQChain"] , ["enable" , "true"] ,
["transportChannels", [rmg , ssl , tcp]])
Cet exemple crée une chaîne de transport pour connecter un serveur IBM MQ à IBM MQ en utilisant SSL.
La chaîne s'intitule MyWMQChain et utilise le répertoire SSL
MyRepertoire.IBM MQ utilise un seul algorithme de cryptographie pour sécuriser les connexions à un gestionnaire de files d'attente, bien que les répertoires SSL de WebSphere Application Server permettent d'en spécifier plusieurs. Chaque algorithme de cryptographie est exécuté de façon séquentielle jusqu'à l'établissement de la connexion ou jusqu'à ce qu'ils soient tous exécutés. Le dernier des algorithmes de cryptographie ayant permis une connexion est placé en mémoire cache, en prenant en compte le membre de bus du serveur IBM MQ. Il sera exécuté en premier lors des prochaines tentatives de connexion.
Si la sécurité du transport est activée, la chaîne de transport utilisée pour les connexions à IBM MQ doit être une chaîne autorisée pour que la connexion à IBM MQ soit possible.