Configuration d'un bus pour permettre l'authentification SSL client
Vous pouvez configurer un bus d'intégration de services pour permettre aux applications JMS client qui se connectent de s'authentifier à l'aide de certificats SSL (Secure Sockets Layer).
Avant de commencer
- La sécurité administrative est activée. Pour plus d'informations, voir Activation de la sécurité.
- Un registre d'utilisateurs LDAP (Lightweight Directory Access Protocol) autonome a été configuré pour stocker les ID utilisateur et groupe. Pour accéder au registre d'utilisateurs, vous devez connaître un ID utilisateur valide possédant un rôle administratif, ainsi que le mot de passe, l'hôte et le port du serveur du registre et le nom distinctif (ND) de base. Pour plus d'informations, voir Configuration des registres d'utilisateurs LDAP (Lightweight Directory Access Protocol).
- La sécurité du bus est activée. Pour plus d'informations, voir Désactivation de la sécurité du bus.
- Les applications client JMS ont été configurées pour s'authentifier avec des certificats SSL client.
Pourquoi et quand exécuter cette tâche
Procédure
- Utilisez la console d'administration pour définir des filtres de certificats pour mapper un certificat SSL vers une entrée dans le serveur LDAP. Pour plus d'informations, voir Création d'une configuration SSL (Secure Sockets Layer). Le certificat SSL client est mappé vers un ID utilisateur dans le registre d'utilisateurs.
- Créez un fichier de configuration SSL distinct pour chaque adresse de noeud final pour le serveur, le membre de bus ou le cluster dans le bus, et sélectionnez cette authentification client. Pour plus d'informations, voir Création d'une configuration SSL (Secure Sockets Layer)