WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Visualizando e Configurando Propriedades do Tempo de Execução do Armazenamento de Chaves e do Armazenamento de Confiança em nível intermediário

Configure o intermediário de mensagem para fazer referência a um armazenamento de chaves, um armazenamento de confiança ou ambos, antes de implementar quaisquer fluxos de mensagens que requeiram conjunto de políticas ou ligações para assinatura, criptografia ou Autenticação X.509.

Os armazenamentos de chaves e os armazenamentos de confiança são ambos armazenamentos de chaves. Diferem somente na maneira como são utilizados.
  • Coloque todas as chaves privadas e PKCs (public key certificates) no armazenamento de chaves.
  • Coloque todos os certificados de CA (autoridade de certificação) raiz confiáveis no armazenamento de confiança. Esses certificados são utilizados para estabelecer a confiança de quaisquer certificados de chave pública de entrada.

O único tipo de armazenamento suportado é o JKS (Java™ Keystore).

Cada instância de um intermediário pode ser configurada para fazer referência a um armazenamento de chaves e um armazenamento de confiança.

As seguintes propriedades do componente de registro do intermediário devem ser definidas corretamente para conjuntos de políticas e ligações:

brokerKeystoreFile
O local do diretório e do arquivo do armazenamento de chaves.
brokerTruststoreFile
O local do diretório e do arquivo do armazenamento de confiança.

Listando Entradas de Registro do Intermediário Existentes

Para exibir todos os valores do registro do intermediário, execute o comando:

mqsireportproperties broker_name -o BrokerRegistry -a

Ele retorna entradas como estas:

BrokerRegistry=''
  uuid='BrokerRegistry'
  brokerKeystoreType='JKS'
  brokerKeystoreFile=''
  brokerKeystorePass='brokerKeystore::password'
  brokerTruststoreType='JKS'
  brokerTruststoreFile=''
  brokerTruststorePass='brokerTruststore::password'
  httpConnectorPortRange=''
  httpsConnectorPortRange=''

Atualizando a Referência do Intermediário para um Armazenamento de Chaves

Para atualizar a referência do intermediário para um armazenamento de chaves, utilize o seguinte comando:
mqsichangeproperties broker_name -o BrokerRegistry 
  –n  brokerKeystoreFile 
  -v c:\keystore\server.keystore 
Em que c:\keystore\server.keystore é o armazenamento de chaves a ser referido.

Atualizando a Referência do Intermediário para um Armazenamento de Confiança

Para atualizar a referência do intermediário para um truststore, utilize o seguinte comando:
mqsichangeproperties broker_name -o BrokerRegistry 
  –n  brokerTruststoreFile 
  -v c:\truststore\server.truststore
Em que c:\truststore\server.truststore é o truststore a ser referido.

Atualizando o Intermediário com uma Senha de Armazenamento de Chaves

Os armazenamentos de chaves e os armazenamentos de confiança geralmente requerem senhas para acesso. Utilize o comando mqsisetdbparms para incluir estas senhas no componente de tempo de execução do intermediário.
mqsisetdbparms broker_name 
  -n brokerKeystore::password 
  -u temp -p pa55word
O ID do usuário, que pode ser qualquer valor, não é necessário para acessar o armazenamento de chaves.

Atualizando o Intermediário com uma Senha de Armazenamento de Confiança

Para atualizar o intermediário com a senha de truststore, utilize o seguinte comando:
mqsisetdbparms broker_name 
  -n brokerTruststore::password 
  -u temp -p pa55word
O ID do usuário, que pode ser qualquer valor, não é necessário para acessar o armazenamento de chaves.

Atualizando o Intermediário com uma Senha de Chave Privada

As chaves privadas do armazenamento de chaves podem ter suas próprias senhas individuais. Elas podem ser configuradas com base no nome do alias especificado para a chave no editor de Conjuntos de políticas e de ligações. Se uma senha de chave baseada no alias não for localizada, a senha do armazenamento de chaves será utilizada. O comando a seguir atualiza o intermediário com a senha de chave privada para a chave cujo alias é encKey.
mqsisetdbparms broker_name 
  -n brokerTruststore::keypass::encKey 
  -u temp -p pa55word
O ID do usuário, que pode ser qualquer valor, não é necessário para acessar o armazenamento de chaves.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:28:10


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | ab60250_