保护与 IBM MQ 网络的连接
WebSphere® Application Server 与 IBM MQ 网络之间的连接可使用安全套接字层 (SSL) 协议来提高服务集成总线上的消息传递引擎与 IBM MQ 之间传输的消息的机密性和完整性。
缺省情况下,将新应用程序服务器配置为通过两个入站传输链来接受入站 IBM MQ 连接。要阅读有关入站传输链的信息,请参阅入站传输选项。其中一个链配置为接受基于 SSL 的连接,这样就可以将 IBM MQ 网络中的发送方通道配置为通过此通道链进行连接,并建立基于 SSL 的连接。有关保护 IBM MQ 发送方通道的更多信息,请参阅 IBM MQ 信息中心的“安全性”部分。对于应用程序服务器主管的所有 IBM MQ 互操作资源,对该服务器定义的所有入站 IBM MQ 传输都可以访问这些资源,因此您应该限制已启用的入站传输。因为缺省应用程序服务器配置具有未使用 SSL 保护的入站 IBM MQ 传输的定义,所以进行限制非常重要。有关更多信息,请参阅安全传输配置需求。
通过 IBM MQ 链路发送方通道定义将 WebSphere Application Server 连接至 IBM MQ 队列管理器或(对于 IBM MQ for z/OS®)队列共享组时,可选择通过 SSL 来保护该链路。这是通过对 IBM MQ 链路发送方通道定义的 Transport chain 属性指定合适的传输链来实现的。适合于保护 IBM MQ 链路 发送方通道的基于 SSL 的缺省出站传输链的名称是 OutboundSecureMQLink。有关更多信息,请参阅出站传输选项。