IBM MQ 서버: 전송 체인 보안
서비스 통합과 IBM MQ 네트워크 간 연결에 대한 시스템 보안은 TLS(Transport Level Security) 및 SSL(Secure Sockets Layer) 프로토콜에서 제공합니다.
WebSphere® Application Server에서 SSL을 사용하면 관리자는 SSL 레퍼토리, 채널 및 전송 체인을 작성해야 합니다. 전송 체인은 서버 전송 체인 속성을 통해 IBM MQ 서버에 의해 참조되어야 하고 IBM MQ 서버가 속하는 서비스 통합 버스에 대해 신뢰된 전송이어야 합니다. 기본 설정은 서비스 통합 버스가 SSL(Secure Socket Layer) 전송만 신뢰하는 것입니다.
각 IBM MQ
서버에서 두 개의 기본 전송 체인(OutboundBasicWMQClient 및 OutboundSecureWMQClient)이 작성됩니다. OutboundSecureWMQClient 전송 체인은 SSL(Secure Socket Layer)을 사용하며
서버 기본 SSL(Secure Socket Layer) 레퍼토리를 사용하도록 구성됩니다. 자체 전송 체인을 작성하려면
서비스 통합 버스 멤버인 모든 IBM MQ 서버에 이를 정의해야 합니다. 다음은 JACL을 사용하여 자체 전송 체인을 정의하는 방법의
예제입니다.
wsadmin>tcs = AdminConfig.list("TransportChannelService" ).splitlines()[0]
AdminConfig.create("TCPOutboundChannel" , tcs, [["name" , "MyWMQChain.TCP"]])
wsadmin>ssl=...
wsadmin>AdminConfig.create("SSLOutboundChannel" , tcs , [["name" , "MyWMQChain.SLL"] ,
["sslConfigAlias" , "MyRepertoire"]])
wsadmin>rmq=...
wsadmin>AdminConfig.create("RMQOutboundChannel" , tcs , [["name" , "MyWMQChain.RMQ"]])
wsadmin>tcp=...
wsadmin>AdminConfig.create("Chain" , tcs , ["name" , "MyWMQChain"] , ["enable" , "true"] ,
["transportChannels", [rmg , ssl , tcp]])
이 예에서는 SSL을 사용하여 IBM MQ 서버를 IBM MQ에 연결하는 데 적합한 전송 체인을 작성합니다.
체인은 MyWMQChain이라고 하며 MyRepertoire라는 SSL(Secure Socket Layer) 레퍼토리를 사용합니다.WebSphere Application Server SSL 레퍼토리를 사용하면 여러 cipher suite를 지정할 수 있지만 IBM MQ는 큐 관리자에 대한 연결을 보안하는 데만 단일 cipher suite를 사용합니다. 각 cipher suite는 연결이 설정되거나 모든 cipher suite가 시도될 때까지 순차적으로 시도됩니다. 연결에 성공한 가장 최근의 cipher suite는 IBM MQ 서버 버스 멤버 기준에서 캐시되며 후속 연결 시도에서 처음으로 시도됩니다.
전송 보안이 사용 가능할 경우, IBM MQ에 대한 연결에 사용된 전송 체인은 허용된 체인이어야 하며, 그렇지 않으면 IBM MQ에 대한 연결을 설정할 수 없습니다.