セキュア・トランスポートの構成要件

インバウンド・チェーンのようなセキュア・トランスポートを構成する際に、複数のメッセージング・エンジン間、またはメッセージング・エンジンとクラ イアント・コンテナーで稼働する JMS アプリケーションとの間で SSL ベースまた は HTTPS ベースの接続を確立するには、いくつか追加の構成要件があります。

SSL 接続を正常に確立するには、 接続を開始している側と接続の確立を待機している側が共に、互換性のある一連のクレデンシャルを提供する必要があります。

SSL ベースのトランスポート・チェーンを使用してクライアント・コンテナーをブートストラップに構成する際には、sib.client.ssl.properties プロパティー・ファイルで追加の SSL プロパティーを指定します。 このファイルは、アプリケーション・サーバーのインストール済み環境の profile_root/properties ディレクトリーに配置されています。ここで、profile_rootプロファイル固有情報が保管されているディレクトリーです。このファイルのプロパティーは、SSL ベースおよ び HTTPS ベースのブートストラップ・チェーンを介したすべてのクライアン ト・コンテナーのブートストラッピング・アクティビティーに対して使用されます。

同じ名前のシステム・プロパティーをアプリケーション・クライアントに指定することにより、sib.client.ssl.properties ファイルに指定されたプロパティーをオーバーライドまたは拡張することができます。これには、プロパティーとその新しい値を指定する -CCD コマンド行オプションを指定します。コマンド行の構文についての詳細は、launchClient ツールを参照してください。
注: sib.client.ssl.properties ファイルの一部のプロパティーは、sas.client.props ファイルのプロパティーと重複しています。wsadmin コマンド・オプションを使用してこれらのプロパティーをオーバーライドすると、両方のプロパティー・セットに影響します。

2 つのメッセージング・エンジン間で SSL ベースの接続を構成する際 には、両方のメッセージング・エンジンが、同じ名前のインバウンド ・チェーンを備えている必要があります。これらのインバウンド・チェーンは 、SSL クレデンシャルの互換性のあるセットを用いて構成されている必要が あります。この互換性は、バス内のメッセージング・エンジン接続および異なるバスにあるメッセージング・エンジン間の接続の両方に対して当てはまらなければなりません。

特定のインバウンド・トランスポート・チェーンでは、メッセージング・エンジンとのアフィニティーがないことが必要です。 デフォルトでは 、アプリケーション・サーバーは非セキュア・インバウンド・トランスポート・ チェーンを用いて作成されるため、サーバー上でアクティブなメッセージング・ エンジンには、使用可能であるインバウンド・トランスポート・チェーンから アクセスすることができます。 アクセスをセキュア・チェーンのみに制限するには、 これらのチェーンを使用不可にするか、削除します。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjk3000_
ファイル名:cjk3000_.html