配置总线以允许进行客户机 SSL 认证
可以配置服务集成总线以使连接客户机 JMS 应用程序能够使用安全套接字层 (SSL) 证书进行认证。
开始之前
- 启用了管理安全性。有关更多信息,请参阅启用安全性。
- 已经配置了独立轻量级目录访问协议 (LDAP) 用户注册表来存储用户标识和组标识。要访问用户注册表,您必须知道具有管理角色的有效用户标识和密码、注册表服务器的服务器主机和端口以及基本专有名称 (DN)。有关更多信息,请参阅配置轻量级目录访问协议用户注册表。
- 启用了总线安全性。有关更多信息,请参阅禁用总线安全性。
- 已将 JMS 客户机应用程序配置为使用客户机 SSL 证书进行认证。
关于此任务
过程
- 使用管理控制台来定义证书过滤器,以将 SSL 证书映射至 LDAP 服务器中的项。 有关更多信息,请参阅创建安全套接字层配置。 客户机 SSL 证书已映射至用户注册表中的用户标识。
- 为服务器的每个端点地址、总线上的总线成员或集群创建单独的 SSL 配置,并选择需要进行客户机认证。 有关更多信息,请参阅创建安全套接字层配置。