IBM MQ サーバー : トランスポート・チェーン・セキュリティー
サービス統合と IBM MQ ネットワーク間の接続のシステム・セキュリティーは、 Transport Level Security (TLS) および Secure Sockets Layer (SSL) プロトコルによって提供されます。
WebSphere® Application Server で SSL を使用する場合、管理者は、SSL レパートリー、 チャネル、およびトランスポート・チェーンを作成する必要があります。トランスポート・チェーンは、 サーバーのトランスポート・チェーン属性を使用して、IBM MQ サーバーによって参照される必要があります。また、IBM MQ サーバーが 所属するサービス統合バスの信頼されたトランスポートである必要があります。 デフォルト設定では、サービス統合バスは SSL トランスポートのみを信頼します。
2 つのデフォルト・トランスポート・チェーン (OutboundBasicWMQClient および OutboundSecureWMQClient) が
各 IBM MQ サーバーに作成されます。OutboundSecureWMQClient トランスポート・チェーンは SSL を使用し、サーバーのデフォルトの SSL レパートリー
を使用するように構成されます。ユーザー独自のトランスポート・チェーンを作成する場合は、
それを、サービス統合バス・メンバーである各 IBM MQ サーバーに定義する必要があります。JACL を使用してユーザー独自のトランスポート・チェーンを定義する方法の例を以下に示します。
wsadmin>tcs = AdminConfig.list("TransportChannelService" ).splitlines()[0]
AdminConfig.create("TCPOutboundChannel" , tcs, [["name" , "MyWMQChain.TCP"]])
wsadmin>ssl=...
wsadmin>AdminConfig.create("SSLOutboundChannel" , tcs , [["name" , "MyWMQChain.SLL"] ,
["sslConfigAlias" , "MyRepertoire"]])
wsadmin>rmq=...
wsadmin>AdminConfig.create("RMQOutboundChannel" , tcs , [["name" , "MyWMQChain.RMQ"]])
wsadmin>tcp=...
wsadmin>AdminConfig.create("Chain" , tcs , ["name" , "MyWMQChain"] , ["enable" , "true"] ,
["transportChannels", [rmg , ssl , tcp]])
この例では、SSL を使用して IBM MQ サーバーを IBM MQ に接続するのに適したトランスポート・チェーンが作成されます。このチェーンは MyWMQChain と呼ばれ、MyRepertoire と呼ばれる SSL レパートリーを使用します。IBM MQ は、キュー・マネージャーへの接続を安全にするために、単一の暗号スイートのみを使用しますが、 WebSphere Application Server SSL レパートリーでは、複数の暗号スイートを指定できます。 接続の確立が成功するまで、またはすべての暗号スイートが試されるまで、 各暗号スイートが順番に試されます。接続に成功した最新の暗号スイートは、IBM MQ サーバー・バス・メンバー単位でキャッシュされ、以後の接続では最初に試されます。
トランスポート・セキュリティーを使用可能にする場合、IBM MQ への接続に使用されるトランスポート・チェーン は許可されたチェーンでなければなりません。そうでない場合、IBM MQ への接続を確立することはできません。