保护消息传递引擎之间的链路

对于混合版本,如果启用了安全性,那么必须定义引擎间认证别名以便消息传递引擎可建立信任。

开始之前

确保计划用于引擎间认证别名的用户标识符合下列条件:
  • 它在用户注册表中。
  • 它仅用于消息传递引擎间认证。
  • 它不会被添加至总线连接者访问角色。
如果安全总线中的所有总线成员都在 V7.0 或更高版本 中,那么 V7.0 或更高版本 消息传递引擎之间的信任是通过使用轻量级第三方认证 (LTPA) 令牌建立的,因此您不必执行此任务。

关于此任务

如果具有安全的混合版本总线,那么必须定义引擎间认证别名以阻止未授权消息传递引擎建立连接。在下列方案中,消息传递引擎使用引擎间认证别名来建立信任:
  • WebSphere® Application Server V6 消息传递引擎启动与 V7.0 或更高版本 消息传递引擎的链接。
  • V7.0 或更高版本 消息传递引擎启动与 V6 消息传递引擎的链接。

如果添加服务器或集群作为总线成员,并且该操作创建了混合版本总线,那么您会在完成该任务期间定义引擎间认证别名,因此不必执行此任务。

过程

  1. 在导航窗格中,单击服务集成 -> 总线 -> security_value 将显示对应总线的总线安全性配置面板。
  2. 引擎间认证别名字段中,选择认证别名。
  3. 单击确定
  4. 将更改保存至主配置。

结果

您已选择引擎间认证别名以供总线用于在混合版本的消息传递引擎间建立信任。

下一步做什么

如果需要额外安全性,那么可配置 SSL 证书库以限制可进行 SSL 连接从而连接至总线的对象。有关更多信息,请参阅创建安全套接字层配置

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0040_
文件名:tjr0040_.html