WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Conjuntos de Mensagens: Aceitando Certificados Autoassinados ao Importar WSDL

É possível importar WSDLs que fazem referência a esquemas em servidores HTTPS seguros e autoassinados, incluindo certificados de segurança na Java™ Virtual Machine (JVM).

O procedimento a seguir permite incluir certificados a partir do servidor SSL em cada instância de sua JVM.

Se você estiver usando o Windows 7, deverá inserir os comandos a partir de um console que tenha privilégios de administração.

  1. Obtenha o certificado a partir do servidor (é um arquivo .cer) e copie-o em alguma parte de seu sistema de arquivos .

    Este exemplo usa D:\mb.cer

  2. Abra um prompt de comandos e navegue até o diretório bin do Java Runtime Environment (JRE) que está localizado em seu diretório de instalação do WebSphere Message Broker, por exemplo, C:\Program Files\IBM\WMBT800\jdk\jre\bin.
  3. Digite keytool -printcert -file D:\mb.cer
  4. Você obtém uma saída e o parâmetro importante a ser verificado é CN= value.

    O valor deverá ser igual ao nome do servidor a partir do qual o WSDL está solicitando arquivos.

  5. Insira o certificado em um novo arquivo keystore.
    1. Este procedimento assume que é possível armazenar o arquivo keystore em D:\mb.keystore

      Observe que o alias deve ter o mesmo nome que o servidor e pode ser aquele que você desejar.

      Por exemplo, o nome pode ter o formato <userID>.<servername>.ibm.com ou subdomain.messagebroker.com

      O exemplo neste tópico usa o formato <userID>.<servername>.ibm.com

    2. Digite:
      keytool -import -alias <userID>.<servername>.ibm.com -file
       D:\mb.cer -keystore D:\mb.keystore
    3. Importe o certificado para um arquivo keystore.

      Você deverá fornecer uma senha ou precisará criar uma senha quando o sistema solicitá-la. Essa é a senha usada na Etapa 7 e o exemplo neste tópico usa a palavra broker.

    4. Selecione Sim para confiar no certificado.
  6. Inclua o keystore como um argumento quando você iniciar o WebSphere Message Broker.

    Isso deve ser feito para que seja possível usar os certificados recém-incluídos no keystore.

    1. Volte três diretórios para: C:\Program Files\IBM\WMBT800.
  7. Digite:
    mb -vmargs -Djavax.net.ssl.trustStore=d:\\mb.keystore
     -Djavax.net.ssl.trustStorePassword=broker 
  8. Valide e importe o WSDL
Você obtém uma saída de console no seguinte formato:
C:\Program
Files\IBM\WMBT800\jdk\jre\bin>keytool -printcert -file d:\
mb.cerOwner: EMAILADDRESS=jdoe@xx.ibm.com, CN=<userID>.
<servername>.ibm.com, OU=Message Broker Toolkit, O=IBM, 
ST=<anystate>, C=<anycountry>Issuer: EMAILADDRESS=
jdoe@xx.ibm.com, CN=<userID>.<servername>.ibm.com, 
OU=Message Broker Toolkit, O=IBM, ST=<anystate>, C=<anycountry>
Número de série: e1cabb1486f2bc7f
Válido de: 9/27/10 12:33 PM até: 9/27/11 12:33 PM
Certificate fingerprints:
         MD5:  ED:9B:BD:1C:C7:B5:8D:6E:F3:21:B7:92:26:25:52:9B
         SHA1: 5C:DE:70:CF:A5:64:96:16:C3:ED:4E:2C:A2:6E:EA:D3:A5:4B:69:BC

C:\Program
Files\IBM\WMBT800\jdk\jre\bin>keytool -import -alias <userID>
.<servername>.ibm.com -file d:\mb.cer -keystore  d:\mb.keystore
Insira a senha do keystore:
Reinsira a nova senha:
Proprietário: EMAILADDRESS=jdoe@xx.ibm.com, CN=<userID>.<servername>.ibm.com,
 OU=Message Broker Toolkit, O=IBM, ST=<anystate>, C=<anycountry>
Emissor: EMAILADDRESS=jdoe@xx.ibm.com, CN=<userID>.<servername>.ibm.com,
OU=Message Broker Toolkit, O=IBM, ST=<anystate>, C=<anycountry>
Número de série: e1cabb1486f2bc7f
Válido de: 9/27/10 12:33 PM até: 9/27/11 12:33 PM
Certificate fingerprints:
         MD5:  ED:9B:BD:1C:C7:B5:8D:6E:F3:21:B7:92:26:25:52:9B
         SHA1: 5C:DE:70:CF:A5:64:96:16:C3:ED:4E:2C:A2:6E:EA:D3:A5:4B:69:BC
Confiar neste certificado? [não]:  sim
O certificado foi incluído no keystore

C:\Program
Files\IBM\WMBT800\jdk\jre\bin>cd ..

C:\Program
Files\IBM\WMBT800\jdk\jre>cd ..

C:\Program
Files\IBM\WMBT800\jdk>cd ..

C:\Program
Files\IBM\WMBT800>mb -vmargs -Djavax.net.ssl.trustStore=d:\\mb.keysto
re -Djavax.net.ssl.trustStorePassword=broker

C:\Program
Files\IBM\WMBT800>

Se ocorrer um erro durante a importação de uma definição WSDL, verifique cuidadosamente quaisquer erros que forem relatados. Por padrão, todos os erros são gravados na tela e no arquivo que possui o formato *.wsdl.report.txt.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:08


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bd13710_