Configuration d'applications client JMS pour une authentification SSL client

Vous pouvez configurer des applications client JMS pour qu'elles s'authentifient auprès du bus à l'aide de l'authentification SSL (Secure Sockets Layer).

Avant de commencer

  • Vous avez déjà obtenu un certificat SSL (Secure Sockets Layer) pour l'application client JMS.
  • L'application client JMS est déjà configurée pour utiliser SSL. Pour plus d'informations, voir Fichier de configuration client ssl.client.props

Pourquoi et quand exécuter cette tâche

Cette tâche a deux objectifs. D'abord, vous installez le certificat SSL pour l'application client dans le fichier de clés pour le client d'application. Vous modifiez ensuite le fichier sib.client.ssl.properties afin d'utiliser l'authentification SSL du client. Vous utilisez l'utilitaire Key Management (iKeyman) pour travailler avec des certificats SSL. L'interface utilisateur iKeyman est basée sur Java™ et utilise le support Java installé avec le serveur IBM® HTTP.

Procédez comme suit pour configurer une application client JMS afin qu'elle utilise l'authentification SSL client :

Procédure

  1. Démarrez l'interface utilisateur iKeyman. Pour plus d'informations sur l'utilisation d'iKeyman, reportez-vous au Guide d'utilisation iKeyman disponible sur le site IBM developer kits.
  2. A l'invite, sélectionnez le fichier de clés pour l'application client JMS.
  3. Lorsque vous êtes invité à indiquer le type de certificat à utiliser, sélectionnez l'option Certificats personnels. La liste des certificats personnels apparaît.
  4. Choisissez d'importer un certificat dans le fichier de clés sélectionné.
  5. A l'invite, entrez l'emplacement et le nom du certificat. Vous pouvez indiquer un alias pour le certificat. Le certificat est installé dans le fichier de clés de l'application client.
  6. Fermez l'interface utilisateur iKeyman.
  7. Ouvrez un éditeur de texte avec le fichier de propriétés sib.client.ssl.properties. Ce fichier est situé dans le répertoire racine_profil/properties de l'installation du serveur d'applications, racine_profil étant, le répertoire contenant les informations spécifiques au profil.
  8. Définissez la valeur de la propriété com.ibm.ssl.client.clientAuthentication à True.
  9. Définissez la valeur de la propriété com.ibm.ssl.client.keyStoreClientAlias d'après le nom d'alias du certificat dans le fichier de clés client.
  10. Sauvegardez le fichier de propriétés sib.client.ssl.properties.

Résultats

Vous avez configuré une application client JMS pour qu'elle utilise l'authentification SSL client.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_config_client_SSL
Nom du fichier : tjr_config_client_SSL.html