Sécurisation de l'adaptateur de canal piloté par message JMS

Question

J'utilise un adaptateur de canal piloté par message pour lire les messages hors de la file d'attente MQ et cela a fonctionné correctement au cours du développement. Maintenant, en préparation de la première version de production, je dois lire une file d'attente sécurisée à la place.

Que dois-je faire?

Je pense que je dois m'assurer que les propriétés suivantes sont définies comme propriétés du système, mais avec quelles valeurs? J'obtiens le connectionFactory de jndi et il a l'ensemble SSLCipherSuite.

m'a donné un mot de passe en texte clair et un fichier JKS qui contient à la fois le keystore et le truststore

Que dois-je faire ensuite?

Answer 1

Les valeurs sont les chemins et le mot de passe pour le JKS. Par exemple,

java -cp "%CLASSPATH%" -Djavax.net.ssl.trustStore="C:\Program Files\IBM\WebSphere MQ\key.jks" -Djavax.net.ssl.keyStore="C:\Program Files\IBM\WebSphere MQ\key.jks" -Djavax.net.ssl.keyStorePassword=password com.ibm.examples.JMSDemo -pub %*

En supposant que cela est WebSphere MQ et le keystore/truststore sont configurés avec les bons objets, c'est tout ce qui est nécessaire.