如果 TIBCO EMS 配置为将安全套接字层 (SSL) 协议用于网络连接,则 EMSMonitor 代理必须配置为使用 SSL 连接到 TIBCO EMS 服务器。 将 EMSMonitor 代理配置为使用 SSL 包括设置 TibcoEMSMonitor.properties 文件中的多个属性。 某些属性必须单独对每个 EMS 服务器实例进行设置。 其他属性可以一次性对所有 EMS 服务器实例进行设置。
要定义 TIBCO EMS 服务器实例的 SSL 连接信息,请执行下列操作:
例如,将代理配置为使用 SSL 连接到 EMS 服务器实例 tibco_ems_srv01:
tibco_ems_srv01.ssl.connection=enable
该属性需要您指定服务器实例的名称。 例如,代理连接到 EMS 服务器实例 tibco_ems_srv01 时需要验证:
tibco_ems_srv01.verify.host=true
如果将该属性设置为 true,代理将根据为 trusted.certificates 属性定义的列表验证 EMS 服务器的安全证书。
trusted.certificates=C:/Tibco/wily/TibcoEMSMonitor/certs/tbx_root.cert.pem
如果 verify.host 属性设置为 true,且适用于所有使用 SSL 的 EMS 服务器实例,则该属性是必需的。
tibco_ems_srv01.verify.hostname=true
如果将该属性设置为 true,代理会将连接主机的名称或在 <ServerInstance>.expected.name 属性中指定的名称与服务器证书中的通用名 (CN) 字段的值进行比较。 如果名称不匹配,代理将拒绝连接。
如果将该属性设置为 false,代理会建立与服务器的 SSL 连接,但不会验证服务器的名称。
tibco_ems_srv01.expected.hostname=tbxserver
cipher.suites 属性是可选属性。 EMSMonitor 代理可以使用要监控的 EMS 服务器所支持的任何加密软件包。 如果设置该属性,它将适用于所有启用 SSL 的 EMS 服务器实例。
您可以将标准算法名称或 OpenSSL 名称用于密码套件。 例如,如果要使用 OpenSSL 名称,可以将 cipher.suites 属性设置为 RC4-MD5;如果要使用标准名称来指代同一密码套件,可以将该属性设置为 SSL_RSA_WITH_RC4_128_MD。
例如:
cipher.suites=RC4-MD5,RC4-SHA
有关使用 emsPwdEncryptor 实用工具的信息,请参阅创建加密密码。
如果不需要 EMS 服务器验证客户端证书,则可以跳过该步骤。
|
版权所有 © 2013 CA。
保留所有权利。
|
|