配置 JMS 客户机应用程序以执行客户机 SSL 认证
可以配置 JMS 客户机应用程序,以使用客户机安全套接字层 (SSL) 认证向总线进行认证。
开始之前
- 您已经获得 JMS 客户机应用程序的安全套接字层 (SSL) 证书。
- 已将 JMS 客户机应用程序配置为使用 SSL。有关更多信息,请参阅ssl.client.props 客户机配置文件
关于此任务
执行下列步骤将 JMS 客户机应用程序配置为使用客户机 SSL 认证:
过程
- 启动 iKeyman 用户界面。 请参阅 IBM developer kits 中提供的 iKeyman User Guide,以获取有关使用 iKeyman 的更多信息。
- 当系统进行提示时,为 JMS 客户机应用程序选择密钥库。
- 当系统提示您选择要使用的证书的类型时,选择个人证书选项。 显示了个人证书列表。
- 选择要将证书导入到所选密钥库。
- 当系统提示您时,请输入证书的位置和名称。 可为证书提供别名。 证书已安装到客户机应用程序的密钥库中。
- 关闭 iKeyman 用户界面。
- 打开文本编辑器以处理 sib.client.ssl.properties 属性文件。此文件在应用程序服务器安装版本的 profile_root/properties 目录中,其中 profile_root 是特定于概要文件的信息的存储目录。
- 将 com.ibm.ssl.client.clientAuthentication 属性的值设置为 True。
- 将 com.ibm.ssl.client.keyStoreClientAlias 属性的值设置为客户机密钥库中的证书的别名。
- 保存 sib.client.ssl.properties 属性文件。