配置 JMS 客户机应用程序以执行客户机 SSL 认证

可以配置 JMS 客户机应用程序,以使用客户机安全套接字层 (SSL) 认证向总线进行认证。

开始之前

  • 您已经获得 JMS 客户机应用程序的安全套接字层 (SSL) 证书。
  • 已将 JMS 客户机应用程序配置为使用 SSL。有关更多信息,请参阅ssl.client.props 客户机配置文件

关于此任务

此任务有两个目标。第一,将该客户机应用程序的 SSL 证书安装在应用程序客户机的密钥库中。第二,修改 sib.client.ssl.properties 文件以使用客户机 SSL 认证。您使用密钥管理 (iKeyman) 实用程序来处理 SSL 证书。iKeyman 用户界面基于 Java™,并使用随 IBM® HTTP Server 安装的 Java 支持。

执行下列步骤将 JMS 客户机应用程序配置为使用客户机 SSL 认证:

过程

  1. 启动 iKeyman 用户界面。 请参阅 IBM developer kits 中提供的 iKeyman User Guide,以获取有关使用 iKeyman 的更多信息。
  2. 当系统进行提示时,为 JMS 客户机应用程序选择密钥库。
  3. 当系统提示您选择要使用的证书的类型时,选择个人证书选项。 显示了个人证书列表。
  4. 选择要将证书导入到所选密钥库。
  5. 当系统提示您时,请输入证书的位置和名称。 可为证书提供别名。 证书已安装到客户机应用程序的密钥库中。
  6. 关闭 iKeyman 用户界面。
  7. 打开文本编辑器以处理 sib.client.ssl.properties 属性文件。此文件在应用程序服务器安装版本的 profile_root/properties 目录中,其中 profile_root特定于概要文件的信息的存储目录
  8. com.ibm.ssl.client.clientAuthentication 属性的值设置为 True
  9. com.ibm.ssl.client.keyStoreClientAlias 属性的值设置为客户机密钥库中的证书的别名。
  10. 保存 sib.client.ssl.properties 属性文件。

结果

现在,您已经将 JMS 客户机应用程序配置为使用客户机 SSL 认证。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_config_client_SSL
文件名:tjr_config_client_SSL.html