配置安全的 JMS

本主题介绍在使用 Tibco EMS SSL 连接时如何配置安全的 JMS。

服务器端配置

在安全的 JMS 服务器计算机上,执行以下操作:

  1. 从服务器管理员处获取所需的任何证书。例如,您可能需要以下类似文件:

    • server_root.cert.pem
    • client_identity.cert.pem
    • server_root.cert.pem
    • server.cert.pem
    • server.key.pem
    • client_root.cert.pem
  2. 定位并打开 factory.conf 文件以进行编辑。此文件位于服务器安装目录中。

  3. factories.conf 文件中,定义 JMSConnectionFactory 设置。

    定义以下内容:

    • type = queue
    • url = 绑定 SSL URL
    • ssl_trusted = 服务器端证书的路径
    • ssl_verify_host = false

    例如,

    [JMSConnectionFactory]

    type = queue

    url = ssl://localhost:7243

    ssl_trusted = C:\...\server_root.cert.pem

    ssl_verify_host = false

  4. 继续编辑 factory.conf 文件以创建直接 SSL 工厂。

    定义以下内容:

    • ssl_identity = 客户端证书的路径
    • ssl_trusted = 服务器端证书的路径

    例如:

    [SSLQueueConnectionFactory]

    type = queue

    url = ssl://localhost:7243

    ssl_identity = C:\...\client_identity.cert.pem

    ssl_trusted = C:\...\server_root.cert.pem

  5. 定位并打开 tibemsd.conf 文件以进行编辑。此文件位于服务器安装目录中。

  6. tibemsd.conf 文件中,定义以下值:

    • authorization = enabled
    • listen = 绑定 SSL URL
    • track_message_ids = enabled
    • ssl_server_identity = 服务器端证书的路径
    • ssl_server_key = 服务器端密钥的路径
    • ssl_password = 与服务器端密钥相关联的密码
    • ssl_server_trusted = 客户端证书的路径

    例如:

    authorization = enabled

    listen = ssl://localhost:7243

    track_message_ids = enabled

    ssl_server_identity = C:\...\server.cert.pem

    ssl_server_key = C:\...\server.key.pem

    ssl_password = ***

    ssl_server_trusted =C:\...\client_root.cert.pem

  7. 在服务器端配置用户和组。执行以下操作:

    1. 启动“启动 EMS 管理”工具并登录。
    2. 创建组,然后将用户添加到新组中。
    3. 授予新组访问队列的权限。

    例如,登录后,运行以下命令:

    create group securegroup

    add member securegroup admin

    grant queue inQueue group=securegroup send

    grant queue inQueue group=securegroup receive

    grant queue inQueue group=securegroup browse

返回页首

客户端端配置

UFT One 计算机上,执行以下操作:

  1. 将所有相关的 .jar 文件从 EMS 服务器计算机复制到 UFT One 计算机。

  2. 编辑“测试设置”的各个值。例如:

    在此示例中,Classpath 值将设置为:

    C:\HP\tibco\ems\6.1\lib\jms.jar;C:\HP\tibco\ems\6.1\lib\slf4j-api-1.4.2.jar;C:\HP\tibco\ems\6.1\lib\slf4j-simple-1.4.2.jar;C:\HP\tibco\ems\6.1\lib\tibcrypt.jar;C:\HP\tibco\ems\6.1\lib\tibemsd_sec.jar;C:\HP\tibco\ems\6.1\lib\tibjms.jar;C:\HP\tibco\ems\6.1\lib\tibjmsadmin.jar;C:\HP\tibco\ems\6.1\lib\tibjmsapps.jar;C:\HP\tibco\ems\6.1\lib\tibjmsufo.jar;C:\HP\tibco\ems\6.1\lib\tibrvjms.jar

    有关更多详细信息,请参阅测试设置选项卡 (属性窗格 —— API 测试)