1
私のアプリが既に使用しているAMSに同じキーストアと証明書を使用できますか?WMQ AMSキーストア
A
答えて
2
必要に応じて別の証明書やキーストアを使用することもできますが、別のオプションを使用することもできます。 keystore.confファイルには、AMSがメッセージの暗号化と署名に使用する証明書のキーストアとラベルの詳細が含まれています。これは、WebSphere MQへの接続、アプリケーションサーバーがSSL接続に使用するものと同じ証明書、またはAMS専用の完全に別個のキーストアに接続するために、アプリケーションで使用されているものと同じ証明書を指すことができます。
鍵は、必要なセキュリティモデルに基づいてキーストアを管理することです。アプリケーションサーバーのキーストアには、信頼ストアに多数の外部認証証明書が含まれている可能性があります。たとえば、いくつかの商用証明機関を信頼する可能性があります。 AMSキーストアには、アプリが消費するメッセージに署名または暗号化したり、アプリから暗号化されたメッセージを受け取ったりするすべてのユーザーの証明書が含まれている必要があります。これらは通常内部に面しているので、外部に面したエンティティに使用されるものとは別のキーストアをAMSに使用する価値があります。さもなければ、2つの異なるセキュリティモデル(内部向きと外部向き)が、それぞれ他の参加者を信頼することになります。
これはほんの一例であり、一般的には、必要とされる特定のセキュリティモデルに基づいてキーストアを構築し、最小信頼の原則を使用します。個々のキーストアを維持するコストと、個々のキーストアを維持する余分なセキュリティとのバランスをとる必要があります。
関連する問題
- 1. WMQによるセキュリティのエンドツーエンドAMS
- 2. WMQ(IBM Queue)接続タイムアウト
- 3. リソースアダプタバインドSolace、WMQ、JBOSS EAP 6.4
- 4. JavaキーストアからキーストアへKeyStoreException
- 5. AMS用C#インターフェイス自動販売機
- 6. WMQの解決方法java.lang.ClassNotFoundException:com.ibm.mq.MmsConnectionFactoryエラー?
- 7. Jboss Developer StudioでWMQに接続
- 8. Xamarin.Androidセキュアストローク(キーストア)
- 9. キーストアのエイリアス
- 10. BadPaddingExceptionローディングP12キーストア
- 11. wso2キーストア問題
- 12. Tomcat SSLとキーストア
- 13. キーストアのAndroidスタジオバックアップ
- 14. キーストアの目的
- 15. wso2is新しいキーストア
- 16. プロジェクト内のJavaキーストア
- 17. Ember-Data + AMSのEmber.js認証トークン=> JSONまたはHTTPヘッダー?
- 18. Amazon AMSの集計データを分割するSQLクエリ
- 19. Verilog ams:別のモジュールのパラメータの値を取得
- 20. Rails 4 3つのネストされたモデルを持つAMS
- 21. muleのwmq-inbound connectorでポーリングを使用するには?
- 22. IBM WebSphere WMQ 6.0のjarファイルを見つける場所
- 23. CamelとWMQをJMSなしで使用できますか?
- 24. WMQからのシンクポイントのコンセプトについて
- 25. Androidのキーストア - RSAのPrivateKey
- 26. 証明書キーストアへのアクセス
- 27. キーストアとGoogle APIの共有
- 28. javaキーストアとパスワードの設定
- 29. Google Playデベロッパーコンソール - Android開発 - キーストア
- 30. 春のconfigサーバはキーストア