使用 WebSphere Application Server V7 中的 WebSphere MQ 消息传递提供程序，第 1 部分

核心提示： 安全套接字层 (SSL) 协议在远程服务器流程或端点之间提供安全通信，SSL 安全可用于建立来自端点的入站通信和指向端点的出站通信，使用 WebSphere Application Server V7 中的 WebSphere MQ 消息传递提供程序，第 1 部分(10)，要建立安全通信，必须为

安全套接字层 (SSL) 协议在远程服务器流程或端点之间提供安全通信。SSL 安全可用于建立来自端点的入站通信和指向端点的出站通信。要建立安全通信，必须为端点指定证书和 SSL 配置。

在以前的 WebSphere Application Server 版本中，指向 WebSphere MQ 的基于 SSL 的连接依赖于定义的 JVM 自定义属性（主要用于基于客户端容器的环境）或节点的缺省 SSL 配置，来指定要使用的密钥存储库和信任存储库，并为每个连接工厂指定 SSL 密码套件。

WebSphere Application Server V7 在指定 SSL 配置数据方式上包含若干重要更改：

不是使用 SSL 的缺省节点配置，而是专门为 WebSphere MQ 客户端连接（名为 WebSphere MQ Client）添加了新的出站端点安全配置，允许进行自定义，从节点的缺省配置单独修改 WebSphere MQ 连接的缺省 SSL 配置。

在定义 MQ 消息传递提供程序连接工厂或激活规范时，现在有两种方法可以获取 SSL 配置数据：

集中管理：在 WebSphere Application Server V7 中使用连接工厂或激活规范时，当选择此选项时将使用该服务器的新增 WebSphere MQ Client 端点安全配置。如果在客户端容器中使用连接工厂，则使用该客户端的 ssl.client.props 文件中的设置。

特定的配置：您可以使用在计算单元中定义的任何 SSL 配置。

在新的 WebSphere MQ Client 端点中，可以根据目标主机和端口信息定义动态出站端点 SSL 配置。

现在将从 SSL 配置（而不是连接工厂）获取 SSL 密码套件。尽管仍可能覆盖每个连接工厂上使用的 SSL 密码套件，但此操作无需为创建的每个连接工厂手动输入密码套件。

对 CCDT 的完全支持

在 WebSphere Application Server V7 中，现在有两种方法指定 MQ 消息传递提供程序连接工厂或激活规范所需的信息，以便它们可以连接到 WebSphere MQ 队列管理器。第一种方法需要您手动输入所有的信息。第二种方法是向 MQ 消息传递提供程序资源提供指向客户端通道定义表 (CCDT) 的统一资源定位符 (URL)。