Requisitos de Configuração do Secure transport
Há requisitos de configuração adicionais ao configurar transporte seguro, como cadeias de entrada, para estabelecer conexões baseadas em SSL ou HTTPS entre os mecanismos do sistema de mensagens, ou entre os mecanismos do sistema de mensagens e os aplicativos JMS em execução em um contêiner do cliente.
Para que uma conexão SSL seja estabelecida com êxito, a parte que está iniciando a conexão e a parte que está aguardando que a conexão seja feita, devem ambas fornecer um conjunto de credenciais compatíveis.
Quando você está configurando o contêiner do cliente para autoinicialização usando uma cadeia de transporte baseada em SSL, especifique propriedades SSL adicionais no arquivo de propriedades sib.client.ssl.properties. Esse arquivo está localizado no diretório profile_root/properties da instalação do servidor de aplicativos, em que profile_root é o diretório no qual as informações específicas de perfil estão armazenadas. As propriedades nesse arquivo são utilizadas para todas as atividades de autoinicialização do contêiner do cliente nas cadeias de autoinicialização baseadas em SSL e HTTPS.
Quando estiver configurando conexões baseadas em SSL entre dois mecanismos do sistema de mensagens, ambos deverão ter cadeias de entrada com nomes correspondentes. Essas cadeias de entrada devem ser configuradas com conjuntos compatíveis de credenciais SSL. A compatibilidade deve ser verdadeira para conexões do mecanismo de sistema de mensagens entre barramentos e para conexões entre mecanismos que estejam em barramentos diferentes.
Uma determinada cadeia de transporte de entrada não deve ter afinidade com um mecanismo de sistema de mensagens. Qualquer cadeia de transporte de entrada ativada pode entrar em contato com qualquer mecanismo de sistema de mensagens ativo em um servidor porque, por padrão, um servidor de aplicativos é criado com cadeias de transporte de entrada não protegidas. Desative ou exclua essas cadeias para limitar o acesso apenas às cadeias seguras.