Configuration d'un bus pour permettre l'authentification SSL client

Vous pouvez configurer un bus d'intégration de services pour permettre aux applications JMS client qui se connectent de s'authentifier à l'aide de certificats SSL (Secure Sockets Layer).

Avant de commencer

Vous devez vérifier que les tâches suivantes ont été exécutées :
  • La sécurité administrative est activée. Pour plus d'informations, voir Activation de la sécurité.
  • Un registre d'utilisateurs LDAP (Lightweight Directory Access Protocol) autonome a été configuré pour stocker les ID utilisateur et groupe. Pour accéder au registre d'utilisateurs, vous devez connaître un ID utilisateur valide possédant un rôle administratif, ainsi que le mot de passe, l'hôte et le port du serveur du registre et le nom distinctif (ND) de base. Pour plus d'informations, voir Configuration des registres d'utilisateurs LDAP (Lightweight Directory Access Protocol).
  • La sécurité du bus est activée. Pour plus d'informations, voir Désactivation de la sécurité du bus.
  • Les applications client JMS ont été configurées pour s'authentifier avec des certificats SSL client.

Pourquoi et quand exécuter cette tâche

Si vous voulez permettre aux clients d'applications JMS qui se connectent de s'authentifier auprès du bus avec des certificats SSL client, vous devez définir une configuration SSL. Cette tâche est en deux parties. Vous utilisez d'abord la console d'administration pour mapper des certificats SSL vers des entrées dans le registre d'utilisateurs LDAP. Ensuite, vous créez une configuration SSL unique pour chaque adresse de noeud final devant utiliser l'authentification SSL client. N'utilisez pas la configuration SSL par défaut pour le bus.

Procédure

  1. Utilisez la console d'administration pour définir des filtres de certificats pour mapper un certificat SSL vers une entrée dans le serveur LDAP. Pour plus d'informations, voir Création d'une configuration SSL (Secure Sockets Layer). Le certificat SSL client est mappé vers un ID utilisateur dans le registre d'utilisateurs.
  2. Créez un fichier de configuration SSL distinct pour chaque adresse de noeud final pour le serveur, le membre de bus ou le cluster dans le bus, et sélectionnez cette authentification client. Pour plus d'informations, voir Création d'une configuration SSL (Secure Sockets Layer)

Résultats

Le bus est configuré pour autorisé l'authentification SSL client.

Que faire ensuite

Les applications client JMS qui se connectent peuvent désormais s'authentifier auprès du bus avec des certificats SSL client.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_config_bus_SSL
Nom du fichier : tjr_config_bus_SSL.html