WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

WebSphere Message Broker unter z/OS für SSL konfigurieren

Sie können die Position des Schlüsselspeichers und des Zertifikatsspeichers für vertrauenswürdige Zertifikate definieren, Kennwörter festlegen und SSL aktivieren.

Vorbereitungen: Führen Sie folgende Tasks aus:

Der Prozess entspricht weitgehend dem Prozess unter Windows and UNIX. In diesem Abschnitt wird die Aktivierung von SSL auf Brokerebene beschrieben; sie kann für die SOAP-Knoten auch auf Ausführungsgruppenebene durchgeführt werden. Eine Beschreibung des Prozesses auf verteilten Plattformen finden Sie unter SOAPInput- und SOAPReply-Knoten für die Verwendung von SSL (HTTPS) konfigurieren und SOAPRequest- und SOAPAsyncRequest-Knoten für die Verwendung von SSL (HTTPS) konfigurieren.

Zur Ausführung der folgenden Befehle können Sie den Job BIPCHPR in der Brokerkomponentenbibliothek ausführen.

  1. Definieren Sie die Position des Schlüsselspeichers. In diesem Beispiel wird die Definition eines Schlüsselspeichers auf Brokerebene gezeigt. Beispiel:
    BPXBATSL PGM -                       
      /usr/lpp/mqsi/V7R0M0/bin/-     
    mqsichangeproperties -               
      CSQPBRK -                          
      -o BrokerRegistry -                
      -n brokerKeystoreFile -              
      -v /u/CSQPBRK/ssl/csqbrkKeystore.jks
  2. Definieren Sie die Position des Zertifikatsspeichers für vertrauenswürdige Zertifikate. Beispiel:
    BPXBATSL PGM -                       
      /usr/lpp/mqsi/V7R0M0/bin/-     
    mqsichangeproperties -               
      CSQPBRK -                          
      -o BrokerRegistry -                
      -n brokerTruststoreFile -              
      -v /u/CSQPBRK/ssl/csqbrkKeystore.jks
  3. Aktivieren Sie den HTTPS-Connector. Beispiel:
    BPXBATSL PGM -                       
      /usr/lpp/mqsi/V7R0M0/bin/-     
    mqsichangeproperties -               
      CSQPBRK –
      -b httplistener -                         
      -o HTTPListener -                
      -n enableSSLConnector -              
      -v true
  4. Optional: Aktivieren Sie die Clientauthentifizierung. Beispiel:
    BPXBATSL PGM -                       
      /usr/lpp/mqsi/V7R0M0/bin/-     
    mqsichangeproperties -               
      CSQPBRK –
      -b httplistener -                         
      -o HTTPSConnector -                
      -n clientAuth -              
      -v true
  5. Stoppen Sie den Broker. Sie müssen den Broker stoppen, bevor Sie Kennwörter definieren können.
  6. Definieren Sie das Schlüsselspeicherkennwort. Beispiel:
    BPXBATSL PGM -                       
      /usr/lpp/mqsi/V7R0M0/bin/-     
    mqsisetdbparms -               
      CSQPBRK –
      -n brokerKeystore::password –
      -u ignore - 
      -p changeit 
  7. Definieren Sie das Truststore-Kennwort. Beispiel:
    BPXBATSL PGM -                       
      /usr/lpp/mqsi/V7R0M0/bin/-     
    mqsisetdbparms -               
      CSQPBRK –
      -n brokerTruststore::password –
      -u ignore - 
      -p changeit
  8. Starten Sie den Broker.
  9. Prüfen und Testen Sie Ihre Konfiguration.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:57


TaskthemaTaskthema | Version 8.0.0.5 | ap34026_