보안 전송 구성 요구사항

메시징 엔진 사이 또는 메시징 엔진과 클라이언트 컨테이너에서 실행 중인 JMS 애플리케이션 사이의 SSL 기반 또는 HTTPS 기반 연결을 구축하기 위해 보안 전송 구성 시 추가 구성 요구사항이 있습니다(예: 인바운드 체인).

SSL 연결이 구축되기 위해서는 연결을 시작하는 당사자와 연결이 이루어지기를 기다리는 당사자가 둘 다 호환 가능한 신임 세트를 제공해야 합니다.

SSL(Secure Socket Layer) 기반 전송 체인을 사용하여 부트스트랩에 클라이언트 컨테이너를 구성할 때 sib.client.ssl.properties 특성 파일에 추가 SSL 특성을 지정합니다. 이 파일은 애플리케이션 서버 설치의 profile_root/properties 디렉토리(여기서 profile_root프로파일 특정 정보가 저장되는 디렉토리임)에 있습니다. 이 파일의 특성이 SSL 및 HTTPS 기반 부트스트랩 체인 둘 다를 통한 모든 클라이언트 컨테이너 부트스트랩 활동에 사용됩니다.

애플리케이션 클라이언트에 같은 이름의 시스템 특성을 지정하여 sib.client.ssl.properties 파일에 지정된 특성을 대체하거나 인수화할 수 있습니다. 특성 및 새 값의 이름을 지정해서 -CCD 명령행 옵션을 지정하여 수행합니다. 명령행 구문에 대한 자세한 정보는 launchClient 도구의 내용을 참조하십시오.
참고: sib.client.ssl.properties 파일의 일부 특성이 sas.client.props 파일의 특성과 중복됩니다. wsadmin 명령 옵션을 사용하여 이러한 특성을 대체하면 두 특성 세트 모두 영향을 받습니다.

두 메시징 엔진 사이에 SSL 기반 연결을 구성할 때 두 메시징 엔진 모두가 일치하는 이름을 갖는 인바운드 체인을 가져야 합니다. 이들 인바운드 체인은 호환 가능한 SSL 신임 세트로 구성되어야 합니다. 이것은 버스 간 메시징 엔진 연결 및 다른 버스에 있는 메시징 엔진 사이의 연결 모두에 해당해야 합니다.

특정 인바운드 전송 체인은 메시징 엔진과 유사성이 없어야 합니다. 기본적으로 애플리케이션 서버가 보안이 되지 않은 인바운드 전송 체인과 함께 작성되기 때문에 모든 사용 가능한 인바운드 전송 체인으로 서버에서 활성 상태인 모든 메시징 엔진에 접속할 수 있습니다. 액세스가 보안 체인에 대해서만 이루어지도록 제한하려면 이들 체인을 사용 불가능 또는 삭제하십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjk3000_
파일 이름:cjk3000_.html