WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando Nós HTTPInput e HTTPReply para Usar SSL (HTTPS)

Configure os nós HTTPInpute HTTPReply para se comunicarem com outros aplicativos que usam HTTPS criando um arquivo keystore, configurando o broker ou o grupo de execução para usar SSL e criando um fluxo de mensagens para processar solicitações de HTTPS.

Antes de iniciar: Configure uma infraestrutura da chave pública (PKI) no nível do broker seguindo as instruções de Configurando uma Infraestrutura da Chave Pública.

Siga estas etapas para configurar os nós HTTPInput e HTTPReply para comunicação com outros aplicativos utilizando HTTP sobre SSL:

  1. Se estiver usando o listener do broker:Configure o broker para usar SSL
  2. Se estiver usando o listener do grupo de execução: Configure o grupo de execução para usar SSL
  3. Criar um Fluxo de Mensagens
  4. Teste sua configuração

Se você tiver configurado o broker e os grupos de execução para que o listener do broker seja usado para alguns grupos de execução e o listener do grupo de execução para outros grupos de execução, deverá concluir a etapa 1 do primeiro conjunto de grupos de execução e a etapa 2 de cada grupo de execução no segundo conjunto.

Para obter informações sobre qual listener usar para mensagens HTTPS, consulte Listeners HTTP.

Configurando o Broker para Usar SSL

Execute as etapas a seguir:

  1. Ative o suporte SSL no broker configurando um valor para enableSSLConnector
    mqsichangeproperties nome do broker
      -b httplistener -o HTTPListener 
      -n enableSSLConnector -v true
  2. Opcional: Se não desejar usar a porta padrão 7083 para mensagens HTTPS, especifique a porta na qual o broker atende:
    mqsichangeproperties nome do broker
      -b httplistener -o HTTPSConnector
      -n port -v Porta para atender https

    Nos sistemas UNIX, somente processos que são executados sob uma conta do usuário privilegiada (na maioria dos casos, raiz) podem conectar-se a portas inferiores a 1024.

    Para o broker atender nessas portas, o ID do usuário sob o qual o broker é iniciado deve ser raiz.
  3. Opcional: Ative a Autenticação do Cliente (autenticação mútua):
    mqsichangeproperties broker_name -b httplistener -o HTTPSConnector
      -n clientAuth -v true 
  4. Reinicie o broker depois de alterar uma ou mais propriedades do listener HTTP.
  5. Opcional: Use os seguintes comandos para exibir as propriedades do listener HTTP:
    mqsireportproperties broker_name -b httplistener -o AllReportableEntityNames -a 
    mqsireportproperties broker_name -b httplistener -o HTTPListener -a 
    mqsireportproperties broker_name -b httplistener -o HTTPSConnector  -a 

Configurando um Grupo de Execução para Usar SSL

Execute as etapas a seguir:

  1. Opcional: Especifique uma determinada porta na qual o grupo de execução atenda solicitações HTTPS, ou deixe o valor sem configuração para usar o próximo número de porta disponível.
    mqsichangeproperties nome do broker
      -e execution_group_name -o HTTPSConnector
      -n explicitlySetPortNumber -v port_number
    Nos sistemas UNIX, somente processos que são executados sob uma conta do usuário privilegiada (na maioria dos casos, raiz) podem conectar-se a portas inferiores a 1024. Para que o grupo de execução atenda nessas portas, o ID do usuário sob o qual o broker é iniciado deve ser raiz.

    Se não concluir esta etapa, a primeira porta disponível no intervalo padrão (7843 - 7884) será usada.

  2. Opcional: Ative a Autenticação do Cliente (autenticação mútua):
    mqsichangeproperties broker_name
      -e execution_group_name -o HTTPSConnector
      -n clientAuth -v true 
  3. Opcional: Altere o protocolo SSL. O protocolo padrão para o nó HTTPInput é TLS. Execute o seguinte comando para alterá-lo para SSL:
    mqsichangeproperties broker_name
      -e execution_group_name -o HTTPSConnector
      -n sslProtocol -v SSL
  4. Reinicie o broker após alterar uma ou mais das propriedades do listener.
  5. Opcional: Use o seguinte comando para exibir as propriedades HTTPS:
    mqsireportproperties broker_name 
      -e execution_group_name -o HTTPSConnector  -r 

Criando um Fluxo de Mensagens para Processar Pedidos de HTTPS

Você pode criar um fluxo de mensagens simples para utilizar HTTPS conectando um nó HTTPInput a um nó HTTPReply. As duas propriedades mais importantes a serem configuradas no nó HTTPInput são:

  • Sufixo do caminho para a URL; por exemplo, /* ou /testHTTPS.
  • Utilizar HTTPS.

/* significa que o nó HTTPInput corresponde com relação a qualquer pedido enviado ao listener HTTP em uma porta designada. Esta opção é útil para propósitos de teste, mas ela não é adequada para sistemas de produção.

Agora você pode implementar o fluxo de mensagens para o intermediário. Se você tiver concluído todas as etapas documentadas, a mensagem BIP3132 será gravada no log do sistema local (no Windows, o log de eventos), indicando que o listener HTTPS foi iniciado.

Agora você pode testar o sistema.

Testando sua Configuração

O método mais simples de testar se o HTTPS está configurado corretamente é utilizar um navegador da Web para fazer um pedido para o intermediário através de HTTPS.

Inicie um navegador da Web e digite a seguinte URL:
 https://localhost:7083/testHTTPS
Altere os valores na URL para refletir as alterações feitas em sua configuração do broker; por exemplo, o número da porta. Quando for exibida uma janela solicitando que você aceite o certificado, selecione Sim. O navegador atualiza a janela e exibe uma página HTML vazia:
  • Nos navegadores Mozilla, a página HTML vazia se parece com o seguinte exemplo:
    <html>   
      <body/> 
    </html>
  • No Internet Explorer, as seguintes informações são exibidas:
    O documento XML deve ter um elemento de nível superior. Erro
    ao processar o recurso
    'https://localhost:7083/testHTTPS'

Estas respostas significam que foi retornada uma página em branco, indicando que a configuração funcionou corretamente. Para incluir conteúdo na página vazia, você pode incluir um nó Compute no fluxo.

É possível utilizar outro cliente HTTPS para processar pedidos HTTPS. Leia a documentação para o cliente para saber como configurá-lo para estabelecer conexões do cliente através de SSL.

Também é possível usar outro cliente HTTPS, como um cliente Java™ ou .NET, em vez do navegador da Web. Dependendo do tipo de cliente, talvez seja necessário exportar o certificado (que foi criado com keytool) do arquivo keystore associado ao listener HTTP, em seguida, importá-lo no keystore para o cliente. Leia a documentação do cliente para saber como configurá-lo para estabelecer conexões do cliente através de SSL.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:17


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | ap12234_