SSL 지원

Message Queue 4.0 시작 시 클라이언트 연결 팩토리 등록 정보 imqSSLIsHostTrusted의 기본값은 false입니다. 응용 프로그램이 이전의 기본값인 true를 따르는 경우에는 등록 정보를 다시 구성하여 명시적으로 true로 설정해야 합니다.

자체 서명된 인증서를 사용하도록 브로커를 구성한 경우 호스트를 신뢰하도록 선택할 수 있습니다. 이 경우 imqConnectionType 등록 정보를 사용하여 연결이 SSL 기반 연결 서비스를 사용하도록 지정해야 할 뿐 아니라 imqSSLIsHostTrusted 등록 정보를 true로 설정해야 합니다.

예를 들어, 브로커가 자체 서명된 인증서를 사용할 때 클라이언트 응용 프로그램을 안전하게 실행하려면 다음 명령을 사용합니다.

java -DimqConnectionType=TLS 
      -DimqSSLIsHostTrusted=true ClientAppName

브로커에서 자체 서명된 인증서를 사용할 경우 명령 유틸리티(imqcmd)를 안전하게 사용하려면 커넥터 서비스 나열 시 다음과 같은 명령을 사용합니다.

imqcmd list svc -secure -DimqSSLIsHostTrusted=true