加密

要对客户端与代理之间发送的消息进行加密，需要使用基于安全套接字层 (Secure Socket Layer, SSL) 标准的连接服务。 SSL 通过在启用 SSL 的代理与客户端之间建立加密连接来提供连接级别的安全性。

要使用基于 SSL 的 Message Queue 连接服务，需要使用密钥工具实用程序 (imqkeytool) 生成公钥/私钥对。此实用程序将公钥嵌入自签名的证书中，然后将此证书放入 Message Queue 密钥库中。 密钥库自身受密码保护；要解除对密钥库的锁定，必须在启动时提供由 imq.keystore.password 属性指定的密钥库密码。 解除对密钥库的锁定后，代理即可将证书传递给请求连接的任何客户端。然后，客户端可以使用此证书建立与代理的加密连接。

imq.audit.enabled 代理属性控制将审计记录记录到 Message Queue 代理日志文件的行为；有关详细信息，请参见审计日志记录。