配置安全的 JMS
本主题介绍在使用 Tibco EMS SSL 连接时如何配置安全的 JMS。
服务器端配置
在安全的 JMS 服务器计算机上,执行以下操作:
-
从服务器管理员处获取所需的任何证书。例如,您可能需要以下类似文件:
- server_root.cert.pem
- client_identity.cert.pem
- server_root.cert.pem
- server.cert.pem
- server.key.pem
- client_root.cert.pem
-
定位并打开 factory.conf 文件以进行编辑。此文件位于服务器安装目录中。
-
在 factories.conf 文件中,定义 JMSConnectionFactory 设置。
定义以下内容:
- type = queue
- url = 绑定 SSL URL
- ssl_trusted = 服务器端证书的路径
- ssl_verify_host = false
例如,
[JMSConnectionFactory]
type = queue
url = ssl://localhost:7243
ssl_trusted = C:\...\server_root.cert.pem
ssl_verify_host = false
-
继续编辑 factory.conf 文件以创建直接 SSL 工厂。
定义以下内容:
- ssl_identity = 客户端证书的路径
- ssl_trusted = 服务器端证书的路径
例如:
[SSLQueueConnectionFactory]
type = queue
url = ssl://localhost:7243
ssl_identity = C:\...\client_identity.cert.pem
ssl_trusted = C:\...\server_root.cert.pem
-
定位并打开 tibemsd.conf 文件以进行编辑。此文件位于服务器安装目录中。
-
在 tibemsd.conf 文件中,定义以下值:
- authorization = enabled
- listen = 绑定 SSL URL
- track_message_ids = enabled
- ssl_server_identity = 服务器端证书的路径
- ssl_server_key = 服务器端密钥的路径
- ssl_password = 与服务器端密钥相关联的密码
- ssl_server_trusted = 客户端证书的路径
例如:
authorization = enabled
listen = ssl://localhost:7243
track_message_ids = enabled
ssl_server_identity = C:\...\server.cert.pem
ssl_server_key = C:\...\server.key.pem
ssl_password = ***
ssl_server_trusted =C:\...\client_root.cert.pem
-
在服务器端配置用户和组。执行以下操作:
- 启动“启动 EMS 管理”工具并登录。
- 创建组,然后将用户添加到新组中。
- 授予新组访问队列的权限。
例如,登录后,运行以下命令:
create group securegroup
add member securegroup admin
grant queue inQueue group=securegroup send
grant queue inQueue group=securegroup receive
grant queue inQueue group=securegroup browse
客户端端配置
在 UFT One 计算机上,执行以下操作:
-
将所有相关的 .jar 文件从 EMS 服务器计算机复制到 UFT One 计算机。
-
编辑“测试设置”的各个值。例如:
在此示例中,Classpath 值将设置为:
C:\HP\tibco\ems\6.1\lib\jms.jar;C:\HP\tibco\ems\6.1\lib\slf4j-api-1.4.2.jar;C:\HP\tibco\ems\6.1\lib\slf4j-simple-1.4.2.jar;C:\HP\tibco\ems\6.1\lib\tibcrypt.jar;C:\HP\tibco\ems\6.1\lib\tibemsd_sec.jar;C:\HP\tibco\ems\6.1\lib\tibjms.jar;C:\HP\tibco\ems\6.1\lib\tibjmsadmin.jar;C:\HP\tibco\ems\6.1\lib\tibjmsapps.jar;C:\HP\tibco\ems\6.1\lib\tibjmsufo.jar;C:\HP\tibco\ems\6.1\lib\tibrvjms.jar
有关更多详细信息,请参阅测试设置选项卡 (属性窗格 —— API 测试) 。