Defina o local do keystore e truststore, defina as senhas e ative o SSL.
Antes de iniciar: conclua as seguintes tarefas:
O processo é essencialmente o mesmo que no
Windows e no UNIX.
Este tópico descreve como ativar o SSL no nível do broker; ele também pode ser feito no nível do grupo de execução para os nós SOAP. Consulte Configurando Nós SOAPInput e SOAPReply para Usar SSL (HTTPS) e Configurando Nós SOAPRequest e SOAPAsyncRequest para Usar SSL (HTTPS) para obter uma descrição do processo em plataformas distribuídas.
Para executar os seguintes comandos, é possível executar a tarefa BIPCHPR na biblioteca do componente do broker.
- Defina o local do keystore. Este exemplo mostra como definir um keystore no nível do broker. Por exemplo:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK -
-o BrokerRegistry -
-n brokerKeystoreFile -
-v /u/CSQPBRK/ssl/csqbrkKeystore.jks
- Defina o local da truststore. Por exemplo:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK -
-o BrokerRegistry -
-n brokerTruststoreFile -
-v /u/CSQPBRK/ssl/csqbrkKeystore.jks
- Ative o Conector HTTPS. Por exemplo:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK –
-b httplistener -
-o HTTPListener -
-n enableSSLConnector -
-v true
- Opcional: Ative a autenticação do cliente. Por exemplo:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK –
-b httplistener -
-o HTTPSConnector -
-n clientAuth -
-v true
- Pare o broker. É necessário parar o broker antes de poder definir senhas.
- Defina a senha do keystore. Por exemplo:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsisetdbparms -
CSQPBRK –
-n brokerKeystore::password –
-u ignore -
-p changeit
- Defina a senha do truststore. Por exemplo:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsisetdbparms -
CSQPBRK –
-n brokerTruststore::password –
-u ignore -
-p changeit
- Inicie o broker.
- Verifique e teste sua configuração.