WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Definindo e Instalando Políticas do AT-TLS

Defina e instale políticas do AT-TLS usando o IBM® Configuration Assistant para z/OS Communications Server.

Antes de começar:
É possível criar as políticas do AT-TLS usando o IBM Configuration Assistant para z/OS Communications Server, um aplicativo Java™ que pode ser transferido por download da IBM. Conclua as etapas a seguir para definir as políticas necessárias para ativar o suporte SSL em nomeado WebSphere Message Broker para z/OS executando os nós SOAPInput e SOAPInput:
  1. Inicie o assistente de configuração clicando em Iniciar > Todos os Programas > Programas IBM > IBM Configuration Assistant para z/OS > Configuration Assistant V1R10.
  2. Clique em Incluir uma Nova Imagem z/OS, insira o nome de sua imagem z/OS (LPAR) e uma descrição, em seguida, clique em OK.
  3. Na área de janela Navegação do Assistente de Configuração, selecione a imagem que você incluiu na etapa 2, clique em Incluir Nova Pilha TCP/IP, insira o nome e a descrição da pilha, em seguida, clique em OK.
  4. Na área de janela Navegação do Assistente de Configuração, selecione a pilha que você incluiu na etapa 3, selecione AT-TLS na lista de tecnologias, em seguida, clique em Ativar.
  5. Clique em Configurar.
  6. Clique em Incluir. O assistente Regra de Conectividade é aberto. Clique em Avançar
  7. Identifique os terminais dos nós, preenchendo os campos a seguir. Uma regra genérica facilita o teste, mas pode se tornar mais específica posteriormente.
    1. No campo Terminal de Dados Locais, selecione ALL_IP_Addresses.
    2. No campo Terminal de Dados Remotos, selecione ALL_IP_Addresses.
    3. No campo Nome da Regra de Conectividade, insira um sufixo para o nome das regras, em seguida, clique em Avançar.
  8. Selecione um mapa de requisitos clicando em Incluir. O mapa é usado para corresponder o tipo de tráfego de IP com o nível de segurança a ser implementado pelo AT-TLS.
  9. Insira um nome e uma descrição para o mapa de requisitos, em seguida, clique em Trabalhar com Descritores de Tráfego. Dois descritores de tráfego são necessários: um para solicitações SOAP de entrada (WebSphere Message Broker é o servidor) e outro para as solicitações SOAP de saída (WebSphere Message Broker é o cliente).
  10. Crie um descritor de tráfego de entrada clicando em Incluir, insira um nome e uma descrição, em seguida, clique em OK.
  11. Insira detalhes sobre o descritor de tráfego de entrada:
    1. Para a porta local, selecione Porta Única e configure o número da porta para 7800 (a porta na qual o nó SOAPInput normalmente atende).
    2. Para a porta remota, selecione Todas as Portas.
    3. Configure o campo Indicar a Direção da Conexão TCP para Apenas Entrada.
    4. No campo Nome da Tarefa, insira um asterisco (*).
    5. No campo ID do Usuário, insira um asterisco (*).
    6. Selecione Usar o seguinte banco de dados do conjunto de chaves.
    7. Selecione O conjunto de chaves está no produto SAF (tal como RACF), em seguida, insira o nome do conjunto de chaves.
    8. Configure a função de handshake do AT-TLS para Servidor, em seguida, clique em AT-TLS Avançado.
    9. Insira o rótulo do certificado pessoal do WebSphere Message Broker, em seguida, clique em OK.
  12. Clique em OK para salvar os detalhes do tráfego para o tráfego de SOAP de entrada, em seguida, clique em OK para criar o descritor de tráfego para SOAP de entrada.
  13. Crie um descritor de tráfego de saída clicando em Incluir, inclua um nome e uma descrição, em seguida, clique em OK.
  14. Insira detalhes sobre o descritor de tráfego de saída:
    1. Para a porta local, selecione Todas as Portas.
    2. Para a porta remota, selecione Porta Única e configure o número da porta para 7843.
    3. Configure Indicar a Direção da Conexão TCP para Apenas Saída.
    4. No campo Nome da Tarefa, insira um asterisco (*).
    5. No campo ID do Usuário, insira um asterisco (*).
    6. Selecione Usar o seguinte banco de dados do conjunto de chaves.
    7. Selecione O conjunto de chaves está no produto SAF (tal como RACF), em seguida, insira o nome do conjunto de chaves.
    8. Configure a função de handshake do AT-TLS para Cliente, em seguida, clique em AT-TLS Avançado.
    9. Insira o rótulo do certificado pessoal do WebSphere Message Broker, em seguida, clique em OK.
  15. Clique em OK para salvar os detalhes do tráfego para o tráfego de SOAP de saída, em seguida, clique em OK para criar o descritor de tráfego para SOAP de saída.
  16. Clique em Fechar.
  17. Para criar um nível de segurança para o WebSphere Message Broker, clique em Trabalhar com Níveis de Segurança, em seguida, clique em Incluir.
    1. Na guia Nome e Tipo, insira um nome e uma descrição.
    2. Na guia Códigos, selecione Usar TLS V1, Usar SSL V3 e Usar padrões de SSL do sistema, em seguida, clique em OK.
  18. Para incluir descritores de tráfego no mapa de requisitos, selecione SOAP_Server e SOAP_Client na lista Objetos, em seguida, clique em Incluir.
  19. Para cada descritor de tráfego, selecione o nível de segurança do AT-TLS que você criou na etapa 17, em seguida, clique em OK.
  20. Clique em Avançar e defina as Configurações de Regra de Conectividade Opcionais apropriadas, que são usadas para configurar os níveis de rastreio, parâmetros de ajuste e sincronizações quando a regra está em vigor.
  21. Clique em Concluir.
  22. Para salvar as mudanças nas regras do AT-TLS, clique em Aplicar Mudanças, em seguida, clique em Perspectiva Principal.
  23. Para instalar a política do AT-TLS, selecione Tecnologia AT-TLS, clique em Instalar, em seguida, clique em FTP para enviar as regras de política para o LPAR.
  24. Especifique os parâmetros de FTP:
    1. Insira o nome do host LPAR e configure o número da porta para 21.
    2. Insira seu ID de usuário e senha.
    3. Insira o local e o nome do arquivo de políticas do AT-TLS (por exemplo, /etc/pagent/TCPIP_TTLS.policy.
    4. Selecione Modo de Transferência Padrão.
    5. Clique em Enviar, aguarde a transferência de arquivos ser concluída, em seguida, verifique se a transferência foi bem-sucedida.
    6. Clique em Fechar.
    7. Após a transferência de arquivos, atualize ou reinicie o PAGENT.
    As políticas do AT-TLS foram criadas e implementadas.
Em seguida: Teste e verifique o AT-TLS para o WebSphere Message Broker seguindo as instruções em Testando e Verificando o AT-TLS.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:41


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bp22810_