IBM MQ ネットワークへのセキュア接続

WebSphere® Application ServerIBM MQ ネットワーク間の接 続は、Secure Sockets Layer (SSL) プロトコルを使用して、サービス統合バ ス上のメッセージング・エンジンと IBM MQ との間で転送されるメッセージ の機密性および保全性を向上させることができます。

デフォルトで、 新しいアプリケーション・サーバーは、2 つのインバウンド・トランスポート・チェーンを介して インバウンド IBM MQ 接続を受け入れるように構成されています。インバウンド・トランスポート・チェーンについては 、インバウンド・トランスポート・オプションを参照してください。これらのチェーンの 1 つは SSL ベースの接続を受け入れるように構成されているため、IBM MQ ネットワークの送信側チャネルをこのチャネル・チェーンを介して接続し、SSL ベースの接続を確立するように構成することができます。IBM MQ 送信側チャネルのセキュア接続について詳しくは、IBM MQ インフォメーション・センターの『セキュリティー』セクションを参照してください。 アプリケーション・サーバーがホストしているすべての IBM MQ 相互運用リソースは、そのサーバーに定義されたすべてのインバウンド IBM MQ トランスポートが接触できるため、使用可能のインバウンド・トランスポートを制限する必要があります。デフォルト・アプリケーション・サーバー構成には SSL で保護されていないインバウンド IBM MQ トランスポートの定義があるため、この制限は重要な設定です。詳しくは、セキュア・トランスポートの構成要件)を参照してください。

IBM MQ リンクの送信側チャネル定義によって WebSphere Application ServerIBM MQ キュー・マネージャーまたは (IBM MQ for z/OS® の場合) キュー共有グループに接続する場合は、SSL を使用してリンクを保護することができます。これを行うには、IBM MQ リンクの送信側チャネル定義のトランスポート・チェーン・プロパティーに適切なトランスポート・チェーンを指定します。IBM MQ リンクの送信側チャネルの保護に適したデフォルトの SSL ベースのアウトバウンド・トランスポート・チェーンの名前は、「OutboundSecureMQLink」です。詳しくは、アウトバウンド・トランスポート・オプションを参照してください。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjc0097_
ファイル名:cjc0097_.html