WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Auf ein sicheres WSRR-Repository zugreifen

Um auf ein sicheres WebSphere Service Registry and Repository-Repository (WSRR-Repository) zuzugreifen, müssen Sie die Konfigurationsparameter mit dem Befehl mqsichangeproperties festlegen.

Die Verbindung muss über HTTPS, nicht über HTTP, erfolgen; dies wird durch den Konfigurationsparameter endpointAddress des WSRR-Standardprofils DefaultWSRR festgelegt.

Weitere Informationen zum Konfigurationsparameter endpointAddress finden Sie im Abschnitt Konfigurationsparameter für die WebSphere Service Registry and Repository-Knoten.

Geben Sie für den Zugriff auf ein sicheres WebSphere Service Registry and Repository die folgende Befehlsfolge ein:

  1. Stellen Sie sicher, dass der Broker aktiv ist. Ist er es nicht, starten Sie ihn mit dem Befehl mqsistart.
  2. Verwenden Sie den konfigurierbaren Service 'ServiceRegistries', um den Broker für die Verwendung von HTTPS für die Kommunikation mit dem WSRR-Server zu konfigurieren. Sie können die aktuellen Konfigurationsparameter für den konfigurierbaren Service 'ServiceRegistries' mit folgendem Befehl anzeigen:
    mqsireportproperties MB8BROKER -c ServiceRegistries -o DefaultWSRR -r
    Dabei gilt:

    -c gibt den konfigurierbaren Service an (in diesem Fall ServiceRegistries)
    -o gibt den Namen des Objekts an (in diesem Fall DefaultWSRR)
    -r gibt an, dass alle Eigenschaftswerte des Objekts angezeigt werden, darunter
    gegebenenfalls auch die Werte der untergeordneten Objekte.

    Ändern Sie mit folgendem Befehl den Konfigurationsparameter endpointAddress, um HTTPS und den sicheren Port für das Profil DefaultWSRR des konfigurierbaren Service 'ServiceRegistries' anzugeben. Die Endpunktadresse (endpointAddress) gilt für die WSRR-Version (weitere Informationen finden Sie unter Konfigurationsparameter für die WebSphere Service Registry and Repository-Knoten).
    mqsichangeproperties MB8BROKER -c ServiceRegistries -o DefaultWSRR 
    -n endpointAddress 
    -v https://localhost:9443/WSRR6_1/services/WSRRCoreSDOPort
    Dabei gilt Folgendes:

    -c gibt den konfigurierbaren Service an (in diesem Fall ServiceRegistries)  
    -o gibt den Namen des Objekts an (in diesem Fall DefaultWSRR)  
    -n gibt die Namen der Eigenschaften an, die geändert werden sollen
    (in diesem Fall endpointAddress)  
    -v gibt die Werte der mit dem Parameter -n angegebenen Eigenschaften an
    (in diesem Fall https://localhost:9443/WSRR6_1/services/WSRRCoreSDOPort)

    Informationen zu den bestimmten Versionen von WSRR, die mit WebSphere Message Broker unterstützt werden, finden Sie unter WebSphere Message Broker-Voraussetzungen.

  3. Konfigurieren Sie den Brokerschlüsselspeicher so, dass er die Zertifikatsschlüssel Ihres WSRR-Servers enthält. Informationen zu digitalen Zertifikaten finden Sie im Abschnitt Digitale Zertifikate. Rufen Sie diese Zertifikatsschlüssel aus der Installation des WebSphere Application Server ab, der Ihren WSRR-Server bereitstellt. Der Broker verwendet nur einen Schlüsselspeicher. Wenn der Broker also auch WS-Security, HTTPS oder SSL-gesichertes WebSphere MQ implementiert, müssen die bereitgestellten Schlüssel unter Umständen in eine bereits vorhandene Schlüsselspeicherdatei aufgenommen werden. Der Brokerschlüsselspeicher wird mit dem Befehl mqsichangeproperties konfiguriert, um Konfigurationsparameter für den Broker zu ändern. Zeigen Sie die aktuellen Konfigurationsparameter des Brokers mit dem folgenden Befehl an:
    mqsireportproperties MB8BROKER -o BrokerRegistry -r
    Dabei gilt:

    -o gibt den Namen des Objekts an (in diesem Fall BrokerRegistry)
    -r gibt an, dass alle Eigenschaftswerte des Objekts angezeigt werden, darunter
    gegebenenfalls auch die Werte der untergeordneten Objekte.

    Ändern Sie die brokerKeystoreFile-Konfigurationsparameter für den Broker mit folgendem Befehl:
    mqsichangeproperties MB8BROKER -o BrokerRegistry 
    -n brokerKeystoreFile -v C:\WSRR\SSL\ClientKeyFile.jks
    Dabei gilt Folgendes:

    -o gibt den Namen des Objekts an (in diesem Fall BrokerRegistry)  
    -n gibt die Namen der zu ändernden Eigenschaften an (in diesem Fall brokerKeystoreFile)  
    -v gibt die Werte der mit dem Parameter -n angegebenen Eigenschaften an
    (in diesem Fall C:\WSRR\SSL\ClientKeyFile.jks)

  4. Konfigurieren Sie den Broker-Truststore so, dass er Unterzeichnerzertifikate für Ihren WSRR-Server enthält. Hier gilt das gleiche wie für den Schlüsselspeicher: Der Broker verwendet einen einzigen Truststore, d. h., die Zertifikate müssen gegebenenfalls in eine vorhandene Truststore-Datei aufgenommen werden. Der Broker-Truststore wird mit dem Befehl mqsichangeproperties konfiguriert. Ändern Sie die brokerTruststoreFile-Konfigurationsparameter für den Broker mit folgendem Befehl:
    mqsichangeproperties MB8BROKER -o BrokerRegistry 
    -n brokerTruststoreFile -v C:\WSRR\SSL\ClientTrustFile.jks
    Dabei gilt:

    -o gibt den Namen des Objekts an
    (in diesem Fall BrokerRegistry)  
    -n gibt die Namen der Eigenschaften an, die geändert werden sollen
    (in diesem Fall brokerTruststoreFile)  
    -v gibt die Werte der mit dem Parameter -n angegebenen Eigenschaften an
    (in diesem Fall C:\WSRR\SSL\ClientTrustFile.jks)

  5. Stoppen Sie den Broker mit dem Befehl mqsistop. Zur Ausführung des folgenden Schritts müssen Sie den Broker stoppen.
  6. Richten Sie den Benutzernamen und das Kennwort für WebSphere Application Server mit folgendem Befehl ein:
    mqsisetdbparms MB8BROKER -n DefaultWSRR::WSRR -u wasuser -p waspass
    Dabei gilt:

    -n gibt den Namen der Datenquelle an
    (in diesem Fall DefaultWSRR::WSRR)  
    -u gibt die dieser Datenquelle zuzuordnende Benutzer-ID an (in diesem Fall wasuser)  
    -p gibt das dieser Datenquelle zuzuordnende Kennwort an (in diesem Fall waspass)

  7. Richten Sie den Benutzernamen und das Kennwort für brokerKeystore mit folgendem Befehl ein:
    mqsisetdbparms MB8BROKER -n brokerKeystore::password -u dummy -p WebAS
    Dabei gilt:

    -n gibt den Namen der Datenquelle an (in diesem Fall brokerKeystore::password)  
    -u gibt die dieser Datenquelle zuzuordnende Benutzer-ID an (in diesem Fall dummy)  
    -p gibt das dieser Datenquelle zuzuordnende Kennwort an (in diesem Fall WebAS)

  8. Richten Sie den Benutzernamen und das Kennwort für brokerTrustStore mit folgendem Befehl ein:
    mqsisetdbparms MB8BROKER -n brokerTruststore::password -u dummy 
    -p WebAS
    Dabei gilt:

    -n gibt den Namen der Datenquelle an (in diesem Fall brokerTruststore::password)  
    -u gibt die dieser Datenquelle zuzuordnende Benutzer-ID an (in diesem Fall dummy)  
    -p gibt das dieser Datenquelle zuzuordnende Kennwort an (in diesem Fall WebAS)

  9. Zur Verwendung der Cachebenachrichtigung bei Ihrem sicheren WSRR-Server müssen Sie eine gültige Benutzer-ID und ein gültiges Kennwort für den Broker angeben, die für die Herstellung einer Verbindung zum WSRR-JMS-Cachebenachrichtigungsthema verwendet werden. Legen Sie die Benutzer-ID und das Kennwort, die der Broker verwendet, um die JMS-Cachebenachrichtungsverbindung herzustellen, mit folgendem Befehl fest:
    mqsisetdbparms MB8BROKER -n jms::DefaultWSRR@jms/SRConnectionFactory 
    -u Benutzer-ID -p Kennwort
    Dabei gilt:

    -n gibt den Namen der Datenquelle an
    (in diesem Fall jms::DefaultWSRR@jms/SRConnectionFactory)  
    -u gibt die Benutzer-ID an, die dieser Datenquelle zugeordnet werden soll
    (in diesem Fall Benutzer-ID)  
    -p gibt das Kennwort an, das dieser Datenquelle zugeordnet werden soll
    (in diesem Fall Kennwort)

    Anmerkung: Bei der Verwendung von WebSphere Application Server Version 8.0 muss die standardmäßige sichere IIOP-Einstellung auf die SSL-Unterstützung gesetzt werden, damit die JMS-Cachebenachrichtigung aktiviert wird. Sie finden weitere Informationen zur Festlegung der IIOP-Sicherheit im Information Center von WebSphere Application Server, Network Deployment (Distributed platforms and Windows) Version 8.0. Lesen Sie dort den Abschnitt "Common Secure Interoperability Version 2 transport inbound settings"; siehe WebSphere Application Server Information Center, Version 8.0.
  10. Starten Sie den Broker mit dem Befehl mqsistart erneut.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:20:21


TaskthemaTaskthema | Version 8.0.0.5 | ac56150_