WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Nachrichtengruppen: Selbst signierte Zertifikate beim Import von WSDL akzeptieren

Sie können WSDLs importieren, die auf Schemas in selbst signierten HTTPS-Sicherheitsservern verweisen, indem Sie der Java™ Virtual Machine (JVM) Sicherheitszertifikate hinzufügen.

Durch die Ausführung der folgenden Schritte können Sie Zertifikate aus dem SSL-Server zu allen Instanzen Ihrer Java Virtual Machine hinzufügen.

Bei Verwendung von Windows 7 müssen Sie die Befehle über eine Konsole mit Verwaltungsberechtigungen eingeben.

  1. Rufen Sie das Zertifikat vom Server ab (es handelt sich um eine .cer-Datei) und kopieren Sie es an eine beliebige Stelle in Ihrem Dateisystem.

    In diesem Beispiel wird D:\mb.cer verwendet.

  2. Öffnen Sie eine Eingabeaufforderung und wechseln Sie in das JRE-Verzeichnis (Java Runtime Environment) 'bin', das sich im Installationsverzeichnis von WebSphere Message Broker befindet (z. B. C:\Programme\IBM\WMBT800\jdk\jre\bin).
  3. Geben Sie Folgendes ein: keytool -printcert -file D:\mb.cer
  4. Daraufhin erhalten Sie eine Ausgabe, in der Sie vor allem den Parameter CN= value überprüfen sollten.

    Der Wert sollte mit dem Namen des Servers identisch sein, über den die WSDL Dateien anfordert.

  5. Geben Sie das Zertifikat in eine neue Schlüsselspeicherdatei ein.
    1. Bei diesem Verfahren wird davon ausgegangen, dass Sie Ihre Schlüsselspeicherdatei in D:\mb.keystore speichern können.

      Beachten Sie, dass der Aliasname mit dem Server identisch sein muss - die Art des Namens spielt dabei keine Rolle.

      Der Name kann beispielsweise das Format <Benutzer-ID>.<Servername>.ibm.com oder subdomain.messagebroker.com haben.

      Das in diesem Abschnitt verwendete Beispiel hat das Format <Benutzer-ID>.<Servername>.ibm.com

    2. Geben Sie Folgendes ein:
      keytool -import -alias <Benutzer-ID>.<Servername>.ibm.com -file
       D:\mb.cer -keystore D:\mb.keystore
    3. Importieren Sie das Zertifikat in eine Schlüsselspeicherdatei.

      Sie werden entweder nach einem Kennwort gefragt oder müssen eines erstellen, wenn ein Kennwort vom System angefordert wird. Hierbei handelt es sich um das in Schritt 7 verwendete Kennwort und im Beispiel dieses Abschnitts wird das Kennwort broker verwendet.

    4. Wählen Sie Ja aus, wenn Sie das Zertifikat als vertrauenswürdig einstufen.
  6. Fügen Sie den Keystore beim Start von WebSphere Message Broker als Argument hinzu.

    Dieser Schritt ist erforderlich, damit Sie die Zertifikate, die Sie soeben zum Schlüsselspeicher hinzugefügt haben, nutzen können.

    1. Gehen Sie drei Verzeichnisse zurück zu Verzeichnis C:\Programme\IBM\WMBT800.
  7. Geben Sie Folgendes ein:
    mb -vmargs -Djavax.net.ssl.trustStore=d:\\mb.keystore
     -Djavax.net.ssl.trustStorePassword=broker 
  8. Prüfen und importieren Sie die WSDL
Sie erhalten eine Konsolausgabe in folgendem Format:
C:\Programme\IBM\WMBT800\jdk\jre\bin>keytool -printcert -file d:\
mb.cerOwner: EMAILADDRESS=jdoe@xx.ibm.com, CN=<Benutzer-ID>.
<Servername>.ibm.com, OU=Message Broker Toolkit, O=IBM, 
ST=<beliebigerStatus>, C=<beliebigesLand>Issuer: EMAILADDRESS=
jdoe@xx.ibm.com, CN=<Benutzer-ID>.<Servername>.ibm.com, 
OU=Message Broker Toolkit, O=IBM, ST=<beliebigeRegion>, C=<beliebigesLand>
Serial number: e1cabb1486f2bc7f
Valid from: 9/27/10 12:33 PM until: 9/27/11 12:33 PM
Certificate fingerprints:
         MD5:  ED:9B:BD:1C:C7:B5:8D:6E:F3:21:B7:92:26:25:52:9B
         SHA1: 5C:DE:70:CF:A5:64:96:16:C3:ED:4E:2C:A2:6E:EA:D3:A5:4B:69:BC

C:\Programme\IBM\WMBT800\jdk\jre\bin>keytool -import -alias <Benutzer-ID>
.<Servername>.ibm.com -file d:\mb.cer -keystore  d:\mb.keystore
Enter keystore password:
Re-enter new password:
Owner: EMAILADDRESS=jdoe@xx.ibm.com, CN=<Benutzer-ID>.<Servername>.ibm.com,
 OU=Message Broker Toolkit, O=IBM, ST=<beliebigeRegion>, C=<beliebigesLand>
Issuer: EMAILADDRESS=jdoe@xx.ibm.com, CN=<Benutzer-ID>.<Servername>.ibm.com,
OU=Message Broker Toolkit, O=IBM, ST=<beliebigeRegion>, C=<beliebigesLand>
Serial number: e1cabb1486f2bc7f
Valid from: 9/27/10 12:33 PM until: 9/27/11 12:33 PM
Certificate fingerprints:
         MD5:  ED:9B:BD:1C:C7:B5:8D:6E:F3:21:B7:92:26:25:52:9B
         SHA1: 5C:DE:70:CF:A5:64:96:16:C3:ED:4E:2C:A2:6E:EA:D3:A5:4B:69:BC
Trust this certificate? [no]:  yes
Certificate was added to keystore

C:\Programme\IBM\WMBT800\jdk\jre\bin>cd ..

C:\Programme\IBM\WMBT800\jdk\jre>cd ..

C:\Programme\IBM\WMBT800\jdk>cd ..

C:\Programme\IBM\WMBT800>mb -vmargs -Djavax.net.ssl.trustStore=d:\\mb.keysto
re -Djavax.net.ssl.trustStorePassword=broker

C:\Programme\IBM\WMBT800>

Wenn beim Importieren einer WSDL-Definition ein Fehler auftritt, überprüfen Sie sorgfältig alle gemeldeten Fehler. Standardmäßig werden alle Fehler auf dem Bildschirm angezeigt und in eine Datei geschrieben, die das Format *.wsdl.report.txt hat.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:22:45


TaskthemaTaskthema | Version 8.0.0.5 | bd13710_