Servidor IBM MQ: segurança da cadeia de transporte
A segurança do sistema para uma conexão entre a integração de serviço e uma rede do IBM MQ é fornecida pelos protocolos TLS (Transport Level Security) e SSL (Secure Sockets Layer).
Quando o WebSphere Application Server utiliza SSL, o administrador deve criar um repertório, um canal e uma cadeia de transporte SSL. A cadeia de transporte deve ser referida pelo servidor IBM MQ por meio do atributo da cadeia de transporte do servidor e também deve ser um transporte confiável para o barramento de integração de serviços ao qual o servidor IBM MQ pertence. A configuração padrão serve para barramentos de integração de serviço para confiarem apenas no transporte SSL.
wsadmin>tcs = AdminConfig.list("TransportChannelService" ).splitlines()[0]
AdminConfig.create("TCPOutboundChannel" , tcs, [["name" , "MyWMQChain.TCP"]])
wsadmin>ssl=...
wsadmin>AdminConfig.create("SSLOutboundChannel" , tcs , [["name" , "MyWMQChain.SLL"] ,
["sslConfigAlias" , "MyRepertoire"]])
wsadmin>rmq=...
wsadmin>AdminConfig.create("RMQOutboundChannel" , tcs , [["name" , "MyWMQChain.RMQ"]])
wsadmin>tcp=...
wsadmin>AdminConfig.create("Chain" , tcs , ["name" , "MyWMQChain"] , ["enable" , "true"] ,
["transportChannels", [rmg , ssl , tcp]])
Este exemplo cria uma cadeia de transporte adequada para conectar um servidor IBM MQ ao IBM MQ usando SSL.
A cadeia é chamada MyWMQChain e utiliza um repertório SSL
chamado MyRepertoire.O IBM MQ utiliza um único conjunto de criptografia apenas para proteger conexões com um gerenciador de filas, embora os repertórios SSL do WebSphere Application Server permitam especificar vários conjuntos de criptografia. Cada conjunto de criptografia é tentado sequencialmente até que seja estabelecida uma conexão bem-sucedida ou até que todos os conjuntos de criptografia tenham sido tentados. O conjunto de criptografia mais recente que permitiu uma conexão bem-sucedida é armazenado em cache em uma base de membro de barramento do servidor IBM MQ, sendo o primeiro a ser tentado durante as tentativas de conexão subsequentes.
Quando a segurança de transporte está ativada, a cadeia de transporte utilizada para conexões com o IBM MQ deve ser uma cadeia permitida; caso contrário, não será possível estabelecer uma conexão com o IBM MQ.