配置总线以允许进行客户机 SSL 认证

可以配置服务集成总线以使连接客户机 JMS 应用程序能够使用安全套接字层 (SSL) 证书进行认证。

开始之前

您必须确保已完成下列任务:
  • 启用了管理安全性。有关更多信息,请参阅启用安全性
  • 已经配置了独立轻量级目录访问协议 (LDAP) 用户注册表来存储用户标识和组标识。要访问用户注册表,您必须知道具有管理角色的有效用户标识和密码、注册表服务器的服务器主机和端口以及基本专有名称 (DN)。有关更多信息,请参阅配置轻量级目录访问协议用户注册表
  • 启用了总线安全性。有关更多信息,请参阅禁用总线安全性
  • 已将 JMS 客户机应用程序配置为使用客户机 SSL 证书进行认证。

关于此任务

如果您想要允许连接 JMS 应用程序客户机使用客户机 SSL 证书向总线进行认证,请定义 SSL 配置。此任务分为两部分。首先,您使用管理控制台将 SSL 证书映射至 LDAP 用户注册表中的项。然后,为您要对其使用客户机 SSL 认证的每个端点地址创建唯一的 SSL 配置。请勿对总线使用缺省 SSL 配置。

过程

  1. 使用管理控制台来定义证书过滤器,以将 SSL 证书映射至 LDAP 服务器中的项。 有关更多信息,请参阅创建安全套接字层配置。 客户机 SSL 证书已映射至用户注册表中的用户标识。
  2. 为服务器的每个端点地址、总线上的总线成员或集群创建单独的 SSL 配置,并选择需要进行客户机认证。 有关更多信息,请参阅创建安全套接字层配置

结果

已将总线配置为允许进行客户机 SSL 认证。

下一步做什么

现在,连接 JMS 客户机应用程序可以使用客户机 SSL 证书向总线进行认证。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_config_bus_SSL
文件名:tjr_config_bus_SSL.html