WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando Nós SOAPInput e SOAPReply para Usar SSL (HTTPS)

Configure os nós SOAP para comunicar com outros aplicativos que usem HTTPS criando um arquivo keystore e configurando o broker para usar SSL.

Antes de começar: Configure uma Public Key Infrastructure (PKI) no broker ou no nível do grupo de execução: Configurando uma Infraestrutura da Chave Pública.

Siga estas etapas para configurar os nós SOAPInput e SOAPReply para comunicação com outros aplicativos utilizando HTTP sobre SSL:

  1. Se estiver usando o listener do broker: Configure o broker para usar SSL
  2. Se estiver usando o listener (integrado) do grupo de execução: Configure um grupo de execução para usar SSL
  3. Teste sua configuração

Se você configurou o broker e os grupos de execução para que o listener do broker seja usado para alguns grupos de execução e o listener do grupo de execução para outros grupos de execução, deve concluir a etapa 1 para o primeiro conjunto de grupos de execução e a etapa 2 para cada grupo de execução no segundo conjunto.

Para obter informações sobre qual listener usar para mensagens HTTP, consulte Listeners HTTP.

Configurando o Broker para Usar SSL

Execute as etapas a seguir:

  1. Ative o suporte SSL no broker configurando um valor para enableSSLConnector
    mqsichangeproperties nome do broker
      -b httplistener -o HTTPListener 
      -n enableSSLConnector -v true
  2. Optional: Se não desejar usar a porta padrão 7083 para mensagens HTTPS, especifique a porta na qual o broker atende:
    mqsichangeproperties nome do broker
      -b httplistener -o HTTPSConnector
      -n port -v Porta para atender https

    Nos sistemas UNIX, somente processos que são executados sob uma conta do usuário privilegiada (na maioria dos casos, raiz) podem conectar-se a portas inferiores a 1024.

    Para o broker atender nessas portas, o ID do usuário sob o qual o broker é iniciado deve ser raiz.
  3. Optional: Ative a Autenticação do Cliente (autenticação mútua):
    mqsichangeproperties broker_name -b httplistener -o HTTPSConnector
      -n clientAuth -v true 
  4. Reinicie o broker depois de alterar uma ou mais propriedades do listener HTTP.
  5. Optional: Use os seguintes comandos para exibir as propriedades do listener HTTP:
    mqsireportproperties broker_name -b httplistener -o AllReportableEntityNames -a 
    mqsireportproperties broker_name -b httplistener -o HTTPListener -a 
    mqsireportproperties broker_name -b httplistener -o HTTPSConnector  -a 

Configurando um Grupo de Execução para Usar SSL

Execute as etapas a seguir:

  1. Optional: Especifique uma determinada porta na qual o grupo de execução atenda solicitações HTTPS, ou deixe o valor sem configuração para usar o próximo número de porta disponível.
    mqsichangeproperties nome do broker
      -e execution_group_name -o HTTPSConnector
      -n explicitlySetPortNumber -v port_number
    Nos sistemas UNIX, somente processos que são executados sob uma conta do usuário privilegiada (na maioria dos casos, raiz) podem conectar-se a portas inferiores a 1024. Para que o grupo de execução atenda nessas portas, o ID do usuário sob o qual o broker é iniciado deve ser raiz.

    Se não concluir esta etapa, a primeira porta disponível no intervalo padrão (7843 - 7884) será usada.

  2. Optional: Ative a Autenticação do Cliente (autenticação mútua):
    mqsichangeproperties broker_name
      -e execution_group_name -o HTTPSConnector
      -n clientAuth -v true 
  3. Optional: Altere o protocolo SSL. O protocolo padrão para o nó HTTPInput é TLS. Execute o seguinte comando para alterá-lo para SSL:
    mqsichangeproperties broker_name
      -e execution_group_name -o HTTPSConnector
      -n sslProtocol -v SSL
  4. Reinicie o broker após alterar uma ou mais das propriedades do listener.
  5. Optional: Use o seguinte comando para exibir as propriedades HTTPS:
    mqsireportproperties broker_name 
      -e execution_group_name -o HTTPSConnector  -r 

Testando sua Configuração

Use a amostra Nós SOAP para testar sua configuração. Você só pode visualizar informações sobre amostras quando usa o centro de informações que está integrado ao WebSphere® Message Broker Toolkit ou o centro de informações on-line. Você só poderá executar amostras quando usar o centro de informações que está integrado ao WebSphere Message Broker Toolkit.
  1. Importar a Amostra de Nós SOAP.
  2. Ative o SSL no fluxo de mensagens SOAPNodesSampleConsumerFlow concluindo as seguintes etapas:
    1. Abra o subfluxo Invoke_submitPO.
    2. Altere as propriedades HTTPTransport para o nó SOAPRequest. No campo Web Service URL, faça as seguintes alterações:
      • Altere http para https
      • Altere o número da porta para o número da porta de sua porta HTTPSConnector.
      Note: O valor padrão da porta HTTPSConnector é 7843, mas é possível usar o seguinte comando para verificar o número da porta que está configurado em sua implementação.
      mqsireportproperties broker_name -e execution_group_name -o HTTPSConnector  -n port 
      Se não houver outros serviços HTTPS em sua implementação, o comando mqsireportproperties retornará um 0 e você deverá ser capaz de usar o valor padrão de 7843 como o valor de sua porta HTTPSConnector.
    3. Se você configurar sua infraestrutura de chave pública de acordo com as instruções detalhadas em Configurando uma Infraestrutura da Chave Pública, todas as outras propriedades deverão estar corretas. Caso contrário, você deverá selecionar o protocolo apropriado e alterar outras propriedades SSL para que correspondam à sua configuração.
  3. Ative SSL no fluxo de mensagens SOAPNodesSampleProvider abrindo as propriedades para o nó do SOAPInput e selecionando Usar HTTPS no painel de propriedades Transporte de HTTP.
  4. Se OrderService_SOAPNodesSampleProviderFlow e submitPO_OrderService_SOAPNodesSampleConsumerFlow já não forem subfluxos, você deverá convertê-los em subfluxos. Para obter mais informações sobre a conversão entre fluxos de mensagens e subfluxos, consulte Convertendo entre Fluxos de Mensagens e Subfluxos.
  5. Atualize o arquivo BAR e implemente.
  6. Teste a amostra. Por exemplo, é possível testar a amostra concluindo as seguintes etapas:
    1. Em um navegador da web, insira a URL a seguir.
      https://localhost:port_number/acmeOrders/WADDR/ProcessOrders
      em que port_number é o número da porta de sua porta HTTPSConnector.
    2. Quando você for solicitado a aceitar o certificado, clique em Sim.

    Se você estiver usando um certificado autoassinado em sua infraestrutura PKI, a amostra estará funcionando corretamente se a janela do navegador exibir a mensagem Existe um problema com o certificado de segurança deste site da web.

    Se você estiver usando um certificado de uma autoridade de certificação em sua infraestrutura PKI, a amostra estará funcionando corretamente se o navegador exibir um cadeado ao lado da URL.
    Note: É possível ignorar todas as mensagens de erro associadas à amostra.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:17


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | ap34021_