Servidor IBM MQ: segurança da cadeia de transporte

A segurança do sistema para uma conexão entre a integração de serviço e uma rede do IBM MQ é fornecida pelos protocolos TLS (Transport Level Security) e SSL (Secure Sockets Layer).

Quando o WebSphere Application Server utiliza SSL, o administrador deve criar um repertório, um canal e uma cadeia de transporte SSL. A cadeia de transporte deve ser referida pelo servidor IBM MQ por meio do atributo da cadeia de transporte do servidor e também deve ser um transporte confiável para o barramento de integração de serviços ao qual o servidor IBM MQ pertence. A configuração padrão serve para barramentos de integração de serviço para confiarem apenas no transporte SSL.

Duas cadeias de transporte padrão são criadas em cada servidor IBM MQ: OutboundBasicWMQClient e OutboundSecureWMQClient. A cadeia de transporte OutboundSecureWMQClient usa SSL e é configurado para usar o repertório de SSL padrão do servidor. Se você desejar criar sua própria cadeia de transporte, deverá defini-la para cada servidor IBM MQ que seja um membro do barramento de integração de serviços. A seguir está um exemplo de como você pode definir sua própria cadeia de transporte usando JACL:
wsadmin>tcs = AdminConfig.list("TransportChannelService" ).splitlines()[0]

AdminConfig.create("TCPOutboundChannel" , tcs, [["name" , "MyWMQChain.TCP"]])

wsadmin>ssl=...

wsadmin>AdminConfig.create("SSLOutboundChannel" , tcs , [["name" , "MyWMQChain.SLL"] ,
 ["sslConfigAlias" , "MyRepertoire"]]) 

wsadmin>rmq=...

wsadmin>AdminConfig.create("RMQOutboundChannel" , tcs , [["name" , "MyWMQChain.RMQ"]])

wsadmin>tcp=...

wsadmin>AdminConfig.create("Chain" , tcs , ["name" , "MyWMQChain"] , ["enable" , "true"] ,
 ["transportChannels", [rmg , ssl , tcp]])
Este exemplo cria uma cadeia de transporte adequada para conectar um servidor IBM MQ ao IBM MQ usando SSL. A cadeia é chamada MyWMQChain e utiliza um repertório SSL chamado MyRepertoire.

O IBM MQ utiliza um único conjunto de criptografia apenas para proteger conexões com um gerenciador de filas, embora os repertórios SSL do WebSphere Application Server permitam especificar vários conjuntos de criptografia. Cada conjunto de criptografia é tentado sequencialmente até que seja estabelecida uma conexão bem-sucedida ou até que todos os conjuntos de criptografia tenham sido tentados. O conjunto de criptografia mais recente que permitiu uma conexão bem-sucedida é armazenado em cache em uma base de membro de barramento do servidor IBM MQ, sendo o primeiro a ser tentado durante as tentativas de conexão subsequentes.

Quando a segurança de transporte está ativada, a cadeia de transporte utilizada para conexões com o IBM MQ deve ser uma cadeia permitida; caso contrário, não será possível estabelecer uma conexão com o IBM MQ.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjfp0016_
Nome do arquivo: cjfp0016_.html