クライアント SSL 認証許可のためのバスの構成

Secure Sockets Layer (SSL) 証明書を使用して JMS クライアント・アプリケーションの接続を認証するようにサービス統合バスを構成することができます。

始める前に

以下のタスクが完了していることを確認します。
  • 管理セキュリティーが使用可能になります。 詳しくは、『セキュリティーの使用可能化』を参照してください。
  • ユーザーおよびグループの ID を格納するためのスタンドアロン Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーが構成されている。このユーザー・レジストリーにアクセスするには、管理ロールが割り当てられている有効なユーザー ID およびパスワード、レジストリー・サーバーのサーバー・ホストおよびポート、ならびに基本識別名 (DN) を把握しておく必要があります。詳しくは、『Lightweight Directory Access Protocol ユーザー・レジストリーの構成』を参照してください。
  • バス・セキュリティーが有効になっている。詳しくは、『バス・セキュリティーの無効化』を参照してください。
  • クライアント SSL 証明書を使用して認証する JMS クライアント・アプリケーションが構成されている。

このタスクについて

バスに接続する JMS アプリケーション・クライアントがクライアント SSL 証明書を使用して認証されるようにする場合は、SSL 構成を定義します。このタスクは 2 つの部分に分けられます。まず、管理コンソールを使用して、LDAP ユーザー・レジストリー内のエントリーに SSL 証明書をマップします。次に、クライアント SSL 認証を使用することになるそれぞれのエンドポイント・アドレスについて固有の SSL 構成を作成します。バスにデフォルトの SSL 構成を使用しないでください。

手順

  1. 管理コンソールを使用して、SSL 証明書を LDAP サーバー内のエントリーにマップするための証明書フィルターを定義します。 詳しくは、Secure Sockets Layer 構成の作成を参照してください。 クライアント SSL 証明書がユーザー・レジストリー内のユーザー ID にマップされます。
  2. バス上のサーバー、バス・メンバー、またはクラスターのエンドポイント・アドレスごとに別々の SSL 構成ファイルを作成し、クライアント認証が必要であることを示すオプションを選択します。 詳しくは、『Secure Sockets Layer 構成の作成』を参照してください。

タスクの結果

クライアント SSL 認証を許可するようにバスが構成されます。

次のタスク

これで、バスへの JMS クライアント・アプリケーションの接続が、クライアント SSL 証明書を使用して認証されるようになりました。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_config_bus_SSL
ファイル名:tjr_config_bus_SSL.html