IBM MQ ネットワークへのセキュア接続
WebSphere® Application Server と IBM MQ ネットワーク間の接 続は、Secure Sockets Layer (SSL) プロトコルを使用して、サービス統合バ ス上のメッセージング・エンジンと IBM MQ との間で転送されるメッセージ の機密性および保全性を向上させることができます。
デフォルトで、 新しいアプリケーション・サーバーは、2 つのインバウンド・トランスポート・チェーンを介して インバウンド IBM MQ 接続を受け入れるように構成されています。インバウンド・トランスポート・チェーンについては 、インバウンド・トランスポート・オプションを参照してください。これらのチェーンの 1 つは SSL ベースの接続を受け入れるように構成されているため、IBM MQ ネットワークの送信側チャネルをこのチャネル・チェーンを介して接続し、SSL ベースの接続を確立するように構成することができます。IBM MQ 送信側チャネルのセキュア接続について詳しくは、IBM MQ インフォメーション・センターの『セキュリティー』セクションを参照してください。 アプリケーション・サーバーがホストしているすべての IBM MQ 相互運用リソースは、そのサーバーに定義されたすべてのインバウンド IBM MQ トランスポートが接触できるため、使用可能のインバウンド・トランスポートを制限する必要があります。デフォルト・アプリケーション・サーバー構成には SSL で保護されていないインバウンド IBM MQ トランスポートの定義があるため、この制限は重要な設定です。詳しくは、セキュア・トランスポートの構成要件)を参照してください。
IBM MQ リンクの送信側チャネル定義によって WebSphere Application Server を IBM MQ キュー・マネージャーまたは (IBM MQ for z/OS® の場合) キュー共有グループに接続する場合は、SSL を使用してリンクを保護することができます。これを行うには、IBM MQ リンクの送信側チャネル定義のトランスポート・チェーン・プロパティーに適切なトランスポート・チェーンを指定します。IBM MQ リンクの送信側チャネルの保護に適したデフォルトの SSL ベースのアウトバウンド・トランスポート・チェーンの名前は、「OutboundSecureMQLink」です。詳しくは、アウトバウンド・トランスポート・オプションを参照してください。