IBM MQ 服务器:传输链安全性
服务集成与 IBM MQ 网络之间的连接的系统安全性由传输层安全性 (TLS) 协议和安全套接字层 (SSL) 协议提供。
如果 WebSphere® Application Server 使用 SSL,那么管理员必须创建 SSL 指令表、通道和传输链。IBM MQ 服务器必须通过服务器传输链属性来引用该传输链,并且,该传输链还必须是 IBM MQ 服务器所属服务集成总线的可信传输。服务集成总线的缺省设置是仅信任 SSL 传输。
将在每个 IBM MQ 服务器上创建两个缺省传输链:OutboundBasicWMQClient 和 OutboundSecureWMQClient。OutboundSecureWMQClient 传输链使用
SSL,并且配置为使用服务器缺省 SSL 指令表。如果您想要创建自己的传输链,那么必须对每个作为服务集成总线成员的 IBM MQ 服务器定义该传输链。以下是一个说明可以如何使用 JACL 来定义您自己的传输链的示例:
wsadmin>tcs = AdminConfig.list("TransportChannelService" ).splitlines()[0]
AdminConfig.create("TCPOutboundChannel" , tcs, [["name" , "MyWMQChain.TCP"]])
wsadmin>ssl=...
wsadmin>AdminConfig.create("SSLOutboundChannel" , tcs , [["name" , "MyWMQChain.SLL"] ,
["sslConfigAlias" , "MyRepertoire"]])
wsadmin>rmq=...
wsadmin>AdminConfig.create("RMQOutboundChannel" , tcs , [["name" , "MyWMQChain.RMQ"]])
wsadmin>tcp=...
wsadmin>AdminConfig.create("Chain" , tcs , ["name" , "MyWMQChain"] , ["enable" , "true"] ,
["transportChannels", [rmg , ssl , tcp]])
此示例创建适合于使用 SSL 将 IBM MQ 服务器连接到 IBM MQ 的传输链。该链名为 MyWMQChain,它使用名为 MyRepertoire 的 SSL 指令表。虽然 WebSphere Application Server SSL 指令表允许指定多个密码套件,但 IBM MQ 只使用一个密码套件来保护与队列管理器的连接。将按顺序尝试使用每个密码套件,直到成功地建立连接或者尝试了所有密码套件为止。在 IBM MQ 服务器总线成员的基础上对允许成功建立连接的最新密码套件进行高速缓存,以后尝试建立连接时,将首先尝试使用该密码套件。
启用传输安全性后,用于连接到 IBM MQ 的传输链必须是允许的链,否则不可能建立与 IBM MQ 的连接。