安全传输配置需求

配置安全传输时,还需要进行其他配置(例如,入站链),以在消息传递引擎之间或者在消息传递引擎与在客户机容器中运行的 JMS 应用程序之间建立基于 SSL 或基于 HTTPS 的连接。

为了成功建立 SSL 连接,发起连接的一方和等待建立连接的一方都必须提供一组一致的凭证。

将客户机容器配置为使用基于 SSL 的传输链进行引导时,请在 sib.client.ssl.properties 属性文件中指定其他 SSL 属性。此文件在应用程序服务器安装版本的 profile_root/properties 目录中,其中 profile_root特定于概要文件的信息的存储目录。此文件中的属性用于基于 SSL 和 HTTPS 的引导链上的所有客户机容器引导活动。

可以通过对应用程序客户机指定同一名称的系统属性,就可以覆盖或增大在 sib.client.ssl.properties 文件中指定的属性。通过指定 -CCD 命令行选项为属性及其新值命名来完成此操作。有关命令行语法的更多信息,请参阅launchClient 工具
注: sib.client.ssl.properties 文件中的某些属性与 sas.client.props 文件中的属性重复。使用 wsadmin 命令选项覆盖这些属性会同时影响这两组属性。

当在两个消息传递引擎之间配置基于 SSL 的连接时,两个消息传递引擎都必须拥有具有匹配名称的入站链。必须用一组一致的 SSL 凭证来配置这些入站链。对于总线内消息传递引擎连接和不同总线中消息传递引擎之间的连接,都必须存在此兼容性。

特定入站传输链不能与消息传递引擎具有亲缘关系。缺省情况下,应用程序服务器是使用非安全的入站传输链创建的,因此任何已启用的入站传输链都可以连接服务器上任何活动的消息传递引擎。禁用或删除这些链,以便只允许访问安全链。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjk3000_
文件名:cjk3000_.html