Serveur IBM MQ : sécurité de la chaîne de transport

La sécurité du système, dans le cas d'une connexion entre l'intégration de services et un réseau IBM MQ, est assurée par les protocoles TLS (Transport Level Security) et SSL (Secure Sockets Layer).

Lorsque WebSphere Application Server utilise le protocole SSL, l'administrateur doit créer un répertoire SSL, un canal et une chaîne de transport. La chaîne de transport doit être référencée par le serveur IBM MQ à l'aide de l'attribut de chaîne de transport du serveur et être considérée comme digne de confiance par le bus d'intégration de services dont dépend le serveur IBM MQ. Dans la configuration par défaut, les bus d'intégration de services ne font confiance qu'au transport SSL.

Deux chaînes de transport par défaut sont créées sur chaque serveur IBM MQ : OutboundBasicWMQClient et OutboundSecureWMQClient. La chaîne OutboundSecureWMQClient utilise le protocole SSL et est configurée pour utiliser le répertoire SSL par défaut du serveur. Si vous souhaitez créer votre propre chaîne de transport, vous devez la définir pour chaque serveur IBM MQ membre du bus d'intégration de services. Voici un exemple de définition de votre propre chaîne de transport en utilisant JACL :
wsadmin>tcs = AdminConfig.list("TransportChannelService" ).splitlines()[0]

AdminConfig.create("TCPOutboundChannel" , tcs, [["name" , "MyWMQChain.TCP"]])

wsadmin>ssl=...

wsadmin>AdminConfig.create("SSLOutboundChannel" , tcs , [["name" , "MyWMQChain.SLL"] ,
 ["sslConfigAlias" , "MyRepertoire"]]) 

wsadmin>rmq=...

wsadmin>AdminConfig.create("RMQOutboundChannel" , tcs , [["name" , "MyWMQChain.RMQ"]])

wsadmin>tcp=...

wsadmin>AdminConfig.create("Chain" , tcs , ["name" , "MyWMQChain"] , ["enable" , "true"] ,
 ["transportChannels", [rmg , ssl , tcp]])
Cet exemple crée une chaîne de transport pour connecter un serveur IBM MQ à IBM MQ en utilisant SSL. La chaîne s'intitule MyWMQChain et utilise le répertoire SSL MyRepertoire.

IBM MQ utilise un seul algorithme de cryptographie pour sécuriser les connexions à un gestionnaire de files d'attente, bien que les répertoires SSL de WebSphere Application Server permettent d'en spécifier plusieurs. Chaque algorithme de cryptographie est exécuté de façon séquentielle jusqu'à l'établissement de la connexion ou jusqu'à ce qu'ils soient tous exécutés. Le dernier des algorithmes de cryptographie ayant permis une connexion est placé en mémoire cache, en prenant en compte le membre de bus du serveur IBM MQ. Il sera exécuté en premier lors des prochaines tentatives de connexion.

Si la sécurité du transport est activée, la chaîne de transport utilisée pour les connexions à IBM MQ doit être une chaîne autorisée pour que la connexion à IBM MQ soit possible.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjfp0016_
Nom du fichier : cjfp0016_.html