使用 WebSphere Application Server V7 中的 WebSphere MQ 消息传递提供程序,第 1 部分
2009-11-03 00:00:00 来源:WEB开发网安全套接字层 (SSL) 协议在远程服务器流程或端点之间提供安全通信。SSL 安全可用于建立来自端点的入站通信和指向端点的出站通信。要建立安全通信,必须为端点指定证书和 SSL 配置。
在以前的 WebSphere Application Server 版本中,指向 WebSphere MQ 的基于 SSL 的连接依赖于定义的 JVM 自定义属性(主要用于基于客户端容器的环境)或节点的缺省 SSL 配置,来指定要使用的密钥存储库和信任存储库,并为每个连接工厂指定 SSL 密码套件。
WebSphere Application Server V7 在指定 SSL 配置数据方式上包含若干重要更改:
不是使用 SSL 的缺省节点配置,而是专门为 WebSphere MQ 客户端连接(名为 WebSphere MQ Client)添加了新的出站端点安全配置,允许进行自定义,从节点的缺省配置单独修改 WebSphere MQ 连接的缺省 SSL 配置。
在定义 MQ 消息传递提供程序连接工厂或激活规范时,现在有两种方法可以获取 SSL 配置数据:
集中管理:在 WebSphere Application Server V7 中使用连接工厂或激活规范时,当选择此选项时将使用该服务器的新增 WebSphere MQ Client 端点安全配置。如果在客户端容器中使用连接工厂,则使用该客户端的 ssl.client.props 文件中的设置。
特定的配置:您可以使用在计算单元中定义的任何 SSL 配置。
在新的 WebSphere MQ Client 端点中,可以根据目标主机和端口信息定义动态出站端点 SSL 配置。
现在将从 SSL 配置(而不是连接工厂)获取 SSL 密码套件。尽管仍可能覆盖每个连接工厂上使用的 SSL 密码套件,但此操作无需为创建的每个连接工厂手动输入密码套件。
对 CCDT 的完全支持
在 WebSphere Application Server V7 中,现在有两种方法指定 MQ 消息传递提供程序连接工厂或激活规范所需的信息,以便它们可以连接到 WebSphere MQ 队列管理器。第一种方法需要您手动输入所有的信息。第二种方法是向 MQ 消息传递提供程序资源提供指向客户端通道定义表 (CCDT) 的统一资源定位符 (URL)。
Tags:使用 WebSphere Application
编辑录入:爽爽 [复制链接] [打 印]更多精彩
赞助商链接