Conditions de sécurisation de la configuration du transport
Vous devez tenir compte de certaines conditions de configuration supplémentaires lors de la configuration du transport, telles que les chaînes entrantes, pour établir des connexion SSL ou HTTPS entre les moteurs de messagerie ou entre les moteurs de messagerie et les applications JMS exécutées dans un conteneur client.
Pour établir une connexion SSL, la partie qui lance la connexion et la partie qui attend la connexion doivent fournir un groupe d'informations d'identification compatibles.
Lorsque vous configurez un conteneur client pour démarrer en utilisant une chaîne de transport SSL, vous spécifiez des propriétés SSL supplémentaires dans le fichier de propriétés sib.client.ssl.properties. Ce fichier se trouve dans le répertoire racine_profil/propriétés de l'installation du serveur d'applications, racine_profil étant le répertoire contenant les informations spécifiques au profil. Les propriétés de ce fichier sont utilisées pour toutes les activités d'amorçage du conteneur client sur les chaînes d'amorçage SSL et HTTPS.
Lorsque vous configurez des connexions SSL entre deux moteurs de messagerie, ces deux moteurs doivent contenir des chaînes de communications entrantes dont les noms correspondent. Ces chaînes de communications entrantes doivent être configurées avec des ensembles de droits SSL compatibles. Cette compatibilité doit être exacte pour les connexions entre les moteurs de messagerie d'un même bus et les connexions entre les moteurs de messagerie de bus différents.
Une chaîne spécifique de transport des communications entrantes ne doit pas avoir d'affinité avec un moteur de messagerie. Toute chaîne de transport de communications entrantes activée peut contacter n'importe quel moteur de messagerie actif sur un serveur car, par défaut, un serveur d'applications est créé avec des chaînes de transport de communications entrantes non sécurisées. Désactivez ou supprimez ces chaînes pour n'autoriser que les accès via des chaînes sécurisées.