WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Acessando um WSRR repository Seguro

Para acessar um repositório WebSphere Service Registry and Repository (WSRR) seguro, defina os parâmetros de configuração usando o comando mqsichangeproperties.

É necessário conectar-se por meio de HTTPS, não HTTP, que é especificado no parâmetro de configuração endpointAddress do perfil do WSRR padrão, DefaultWSRR.

Para obter informações adicionais sobre o parâmetro de configuração do endpointAddress, consulte Parâmetros de Configuração para os Nós do WebSphere Service Registry and Repository.

Para acessar um WebSphere Service Registry and Repository seguro, insira a seguinte sequência de comandos:

  1. Certifique-se de que o intermediário esteja em execução. Se ele não estiver, utilize o comando mqsistart para iniciá-lo.
  2. Use o serviço configurável ServiceRegistries para configurar o broker para usar HTTPS na comunicação com o servidor WSRR. Você pode visualizar os parâmetros de configuração atuais para o serviço configurável ServiceRegistries usando o seguinte comando:
    mqsireportproperties MB8BROKER -c ServiceRegistries -o DefaultWSRR -r
    em que:

    -c especifica o serviço configurável (neste caso, ServiceRegistries)
    -o especifica o nome do objeto (neste caso, DefaultWSRR)
    -r especifica que todos os valores de propriedade do objeto são exibidos, incluindo os
    valores-filhos, se apropriado.

    Para alterar o parâmetro de configuração endpointAddress para especificar HTTPS e a porta segura para o DefaultWSRR do serviço configurável ServiceRegistries, use o comando a seguir. O endpointAddress se aplica à versão do WSRR (para obter mais informações, consulte Parâmetros de Configuração para os Nós do WebSphere Service Registry and Repository).
    mqsichangeproperties MB8BROKER -c ServiceRegistries -o DefaultWSRR 
    -n endpointAddress 
    -v https://localhost:9443/WSRR6_1/services/WSRRCoreSDOPort
    em que:

    -c especifica o serviço configurável (neste caso, ServiceRegistries)  
    -o especifica o nome do objeto (neste caso, DefaultWSRR)  
    -n especifica os nomes das propriedades a serem alteradas
    (neste caso, endpointAddress)  
    -v especifica os valores das propriedades definidas pelo parâmetro -n
    (neste caso, https://localhost:9443/WSRR6_1/services/WSRRCoreSDOPort)

    Para obter informações sobre os níveis específicos do WSRR que são suportados com o WebSphere Message Broker, consulte Requisitos do WebSphere Message Broker.

  3. Configure o keystore do broker para conter as chaves do certificado do servidor WSRR; para uma discussão sobre certificados digitais, consulte Certificados Digitais. Obtenha estas chaves do certificado da instalação do WebSphere Application Server que hospeda o servidor WSRR. O broker usa um único keystore; portanto, se o broker também implementar WS-Security, HTTPS ou WebSphere MQ protegido por SSL, poderá ser necessário mesclar as chaves fornecidas em um arquivo keystore existente. O keystore do broker é configurado usando o comando mqsichangeproperties para alterar os parâmetros de configuração do broker. Exiba os parâmetros de configuração atuais do broker usando o seguinte comando:
    mqsireportproperties MB8BROKER -o BrokerRegistry -r
    em que:

    -o especifica o nome do objeto (neste caso, BrokerRegistry)
    -r especifica que todos os valores de propriedade do objeto são exibidos, incluindo os
    valores-filhos, se apropriado.

    Para alterar os parâmetros de configuração brokerKeystoreFile para o broker, use o seguinte comando:
    mqsichangeproperties MB8BROKER -o BrokerRegistry 
    -n brokerKeystoreFile -v C:\WSRR\SSL\ClientKeyFile.jks
    em que:

    -o especifica o nome do objeto (neste caso, BrokerRegistry)  
    -n especifica os nomes das propriedades a serem alteradas (neste caso, brokerKeystoreFile)  
    -v especifica os valores das propriedades definidas pelo parâmetro -n
    (neste caso, C:\WSRR\SSL\ClientKeyFile.jks)

  4. Configure o truststore do broker para conter certificados de assinante para o servidor WSRR. Conforme descrito anteriormente para o keystore, o broker usa um único truststore, portanto, poderá ser necessário mesclar os certificados em um arquivo truststore existente. O truststore do broker é configurado usando o comando mqsichangeproperties. Para alterar os parâmetros de configuração brokerTruststoreFile para o broker, use o seguinte comando:
    mqsichangeproperties MB8BROKER -o BrokerRegistry 
    -n brokerTruststoreFile -v C:\WSRR\SSL\ClientTrustFile.jks
    em que:

    -o especifica o nome do objeto
    (neste caso, BrokerRegistry)  
    -n especifica os nomes das propriedades a serem alteradas
    (neste caso, brokerTruststoreFile)  
    -v especifica os valores das propriedades definidas pelo parâmetro -n
    (neste caso, C:\WSRR\SSL\ClientTrustFile.jks)

  5. Pare o intermediário, utilizando o comando mqsistop. Você deve parar o broker para concluir a etapa a seguir.
  6. Configure o nome de usuário e senha do WebSphere Application Server utilizando o seguinte comando:
    mqsisetdbparms MB8BROKER -n DefaultWSRR::WSRR -u wasuser -p waspass
    em que:

    -n especifica o nome da origem de dados
    (neste caso, DefaultWSRR::WSRR)  
    -u especifica o ID do usuário a ser associado a esta origem de dados (neste caso, wasuser)  
    -p especifica a senha a ser associada à origem de dados (neste caso, waspass)

  7. Configure o nome de usuário e senha do brokerKeystore utilizando o seguinte comando:
    mqsisetdbparms MB8BROKER -n brokerKeystore::password -u dummy -p WebAS
    em que:

    -n especifica o nome da origem de dados (neste caso, brokerKeystore::password)  
    -u especifica o ID do usuário a ser associado a essa origem de dados (neste caso, dummy)  
    -p especifica a senha a ser associada à origem de dados (neste caso, WebAS)

  8. Configure o nome de usuário e senha do brokerTrustStore utilizando o seguinte comando:
    mqsisetdbparms MB8BROKER -n brokerTruststore::password -u dummy 
    -p WebAS
    em que:

    -n especifica o nome da origem de dados (neste caso, brokerTruststore::password)  
    -u especifica o ID do usuário a ser associado a essa origem de dados (neste caso, dummy)  
    -p especifica a senha a ser associada à origem de dados (neste caso, WebAS)

  9. Para usar a notificação de cache com o servidor WSRR seguro, você deve especificar um ID de usuário e senha válidos para o broker a serem usados na conexão com o tópico de notificação de cache JMS do WSRR. Para configurar o ID de usuário e a senha que o broker usará para estabelecer a conexão de notificação de cache JMS, use o seguinte comando:
    mqsisetdbparms MB8BROKER -n jms::DefaultWSRR@jms/SRConnectionFactory 
    -u userid -p password
    em que:

    -n especifica o nome da origem de dados
    (neste caso, jms::DefaultWSRR@jms/SRConnectionFactory)  
    -u especifica o ID do usuário a ser associado a essa origem de dados
    (neste caso, userid)  
    -p especifica a senha a ser associada a essa origem de dados
    (nesse caso, password)

    Nota: Ao usar o WebSphere Application Server Versão 8.0, a configuração IIOP segura padrão deve ser configurada para SSL suportado para ativar a notificação de cache JMS. Para obter mais informações sobre como configurar a segurança IIOP, acesse o centro de informações do WebSphere Application Server, Network Deployment (plataformas distribuídas e Windows), Versão 8.0, e leia o tópico "Configurações de Entrada de Transporte Common Secure Interoperability Versão 2"; consulte Centro de Informações do WebSphere Application Server, Versão 8.0.
  10. Reinicie o broker utilizando o comando mqsistart.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:28:45


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | ac56150_