보안 전송 구성 요구사항
메시징 엔진 사이 또는 메시징 엔진과 클라이언트 컨테이너에서 실행 중인 JMS 애플리케이션 사이의 SSL 기반 또는 HTTPS 기반 연결을 구축하기 위해 보안 전송 구성 시 추가 구성 요구사항이 있습니다(예: 인바운드 체인).
SSL 연결이 구축되기 위해서는 연결을 시작하는 당사자와 연결이 이루어지기를 기다리는 당사자가 둘 다 호환 가능한 신임 세트를 제공해야 합니다.
SSL(Secure Socket Layer) 기반 전송 체인을 사용하여 부트스트랩에 클라이언트 컨테이너를 구성할 때 sib.client.ssl.properties 특성 파일에 추가 SSL 특성을 지정합니다. 이 파일은 애플리케이션 서버 설치의 profile_root/properties 디렉토리(여기서 profile_root는 프로파일 특정 정보가 저장되는 디렉토리임)에 있습니다. 이 파일의 특성이 SSL 및 HTTPS 기반 부트스트랩 체인 둘 다를 통한 모든 클라이언트 컨테이너 부트스트랩 활동에 사용됩니다.
두 메시징 엔진 사이에 SSL 기반 연결을 구성할 때 두 메시징 엔진 모두가 일치하는 이름을 갖는 인바운드 체인을 가져야 합니다. 이들 인바운드 체인은 호환 가능한 SSL 신임 세트로 구성되어야 합니다. 이것은 버스 간 메시징 엔진 연결 및 다른 버스에 있는 메시징 엔진 사이의 연결 모두에 해당해야 합니다.
특정 인바운드 전송 체인은 메시징 엔진과 유사성이 없어야 합니다. 기본적으로 애플리케이션 서버가 보안이 되지 않은 인바운드 전송 체인과 함께 작성되기 때문에 모든 사용 가능한 인바운드 전송 체인으로 서버에서 활성 상태인 모든 메시징 엔진에 접속할 수 있습니다. 액세스가 보안 체인에 대해서만 이루어지도록 제한하려면 이들 체인을 사용 불가능 또는 삭제하십시오.