IBM MQ サーバー : トランスポート・チェーン・セキュリティー

サービス統合と IBM MQ ネットワーク間の接続のシステム・セキュリティーは、 Transport Level Security (TLS) および Secure Sockets Layer (SSL) プロトコルによって提供されます。

WebSphere® Application Server で SSL を使用する場合、管理者は、SSL レパートリー、 チャネル、およびトランスポート・チェーンを作成する必要があります。トランスポート・チェーンは、 サーバーのトランスポート・チェーン属性を使用して、IBM MQ サーバーによって参照される必要があります。また、IBM MQ サーバーが 所属するサービス統合バスの信頼されたトランスポートである必要があります。 デフォルト設定では、サービス統合バスは SSL トランスポートのみを信頼します。

2 つのデフォルト・トランスポート・チェーン (OutboundBasicWMQClient および OutboundSecureWMQClient) が 各 IBM MQ サーバーに作成されます。OutboundSecureWMQClient トランスポート・チェーンは SSL を使用し、サーバーのデフォルトの SSL レパートリー を使用するように構成されます。ユーザー独自のトランスポート・チェーンを作成する場合は、 それを、サービス統合バス・メンバーである各 IBM MQ サーバーに定義する必要があります。JACL を使用してユーザー独自のトランスポート・チェーンを定義する方法の例を以下に示します。
wsadmin>tcs = AdminConfig.list("TransportChannelService" ).splitlines()[0]

AdminConfig.create("TCPOutboundChannel" , tcs, [["name" , "MyWMQChain.TCP"]])

wsadmin>ssl=...

wsadmin>AdminConfig.create("SSLOutboundChannel" , tcs , [["name" , "MyWMQChain.SLL"] ,
 ["sslConfigAlias" , "MyRepertoire"]]) 

wsadmin>rmq=...

wsadmin>AdminConfig.create("RMQOutboundChannel" , tcs , [["name" , "MyWMQChain.RMQ"]])

wsadmin>tcp=...

wsadmin>AdminConfig.create("Chain" , tcs , ["name" , "MyWMQChain"] , ["enable" , "true"] ,
 ["transportChannels", [rmg , ssl , tcp]])
この例では、SSL を使用して IBM MQ サーバーを IBM MQ に接続するのに適したトランスポート・チェーンが作成されます。このチェーンは MyWMQChain と呼ばれ、MyRepertoire と呼ばれる SSL レパートリーを使用します。

IBM MQ は、キュー・マネージャーへの接続を安全にするために、単一の暗号スイートのみを使用しますが、 WebSphere Application Server SSL レパートリーでは、複数の暗号スイートを指定できます。 接続の確立が成功するまで、またはすべての暗号スイートが試されるまで、 各暗号スイートが順番に試されます。接続に成功した最新の暗号スイートは、IBM MQ サーバー・バス・メンバー単位でキャッシュされ、以後の接続では最初に試されます。

トランスポート・セキュリティーを使用可能にする場合、IBM MQ への接続に使用されるトランスポート・チェーン は許可されたチェーンでなければなりません。そうでない場合、IBM MQ への接続を確立することはできません。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjfp0016_
ファイル名:cjfp0016_.html