Konfigurieren Sie die HTTPInput- und HTTPReply-Knoten für die Kommunikation mit anderen Anwendungen, die HTTPS verwenden, indem Sie eine Schlüsselspeicherdatei erstellen, den Broker oder die Ausführungsgruppe für die Verwendung von SSL konfigurieren und einen Nachrichtenfluss für die Verarbeitung von HTTPS-Anforderungen erstellen.
Führen Sie diese Schritte aus, um die HTTPInput- und HTTPReply-Knoten für die Kommunikation mit anderen Anwendungen unter Verwendung von HTTP über SSL zu konfigurieren:
Wenn Sie Ihren Broker und Ihre Ausführungsgruppen so konfiguriert haben, dass das Brokerempfangsprogramm für einige Ausführungsgruppen verwendet wird, und das Ausführungsgruppen-Empfangsprogramm für andere Ausführungsgruppen, müssen Sie Schritte 1 für die erste Gruppe von Ausführungsgruppen und Schritt 2 für jede Ausführungsgruppe in der zweiten Gruppe ausführen.
Im Abschnitt HTTP-Empfangsprogramme finden Sie Informationen darüber, welches Empfangsprogramm für HTTPS-Nachrichten verwendet werden soll.
Gehen Sie dazu wie folgt vor:
Gehen Sie dazu wie folgt vor:
Sie können einen einfachen Nachrichtenfluss erstellen, der HTTPS verwenden soll. Hierbei müssen Sie einen HTTPInput-Knoten mit einem HTTPReply-Knoten verbinden. Die beiden wichtigsten Eigenschaften, die auf dem HTTPInput-Knoten festgelegt werden müssen, lauten wie folgt:
/* bedeutet, dass im HTTPInput-Knoten auf Übereinstimmung mit allen Anforderungen überprüft wird, die an das HTTP-Empfangsprogramm für einen bestimmten Port gesendet werden. Diese Option ist sinnvoll für Testzwecke, aber nicht für Produktionssysteme geeignet.
Sie können nun den Nachrichtenfluss für den Broker implementieren. Wenn Sie alle beschriebenen Schritte ausgeführt haben, enthält das lokale Systemprotokoll (unter Windows das Ereignisprotokoll) die Nachricht BIP3132 mit dem Hinweis, dass das HTTPS-Empfangsprogramm gestartet wurde.
Sie können nun das System testen.
Die einfachste Methode, um die korrekte Konfiguration von HTTPS zu prüfen, ist die Verwendung eines Web-Browsers zum Senden einer Anforderung an den Broker über HTTPS.
https://localhost:7083/testHTTPS
Wenn Sie Änderungen an Ihrer Brokerkonfiguration vorgenommen haben, ändern Sie die entsprechenden Werte in der URL, beispielsweise die Portnummer. Wenn ein Fenster angezeigt wird, in dem Sie dazu aufgefordert werden, das Zertifikat zu akzeptieren, wählen Sie Ja aus.
Der Browser aktualisiert das Fenster und zeigt eine leere HTML-Seite an:<html>
<body/>
</html>
XML-Dokument muss über ein Element der höchsten Ebene verfügen. Fehler bei der Verarbeitung der Ressource
'https://localhost:7083/testHTTPS'
Diese Antworten bedeuten, dass eine leere Seite zurückgegeben wurde. Die Konfiguration wurde also korrekt ausgeführt. Um in die leere Seite Inhalte einzufügen, können Sie dem Nachrichtenfluss einen Compute-Knoten hinzufügen.
Sie können einen anderen HTTPS-Client für die Verarbeitung von HTTPS-Anforderungen verwenden. Lesen Sie die Dokumentation für den Client. Hier finden Sie Informationen darüber, wie der Client konfiguriert werden muss, um Client-Verbindungen über SSL herzustellen.
Sie können anstelle des Web-Browsers auch einen anderen HTTPS-Client wie Java™ oder .NET Client verwenden. Je nach Clienttyp müssen Sie möglicherweise das (mit Keytool) erstellte Zertifikat aus der Schlüsselspeicherdatei des HTTP-Empfangsprogramms in den Schlüsselspeicher des Clients importieren. Lesen Sie die Dokumentation für den Client. Hier finden Sie Informationen darüber, wie der Client konfiguriert werden muss, um Client-Verbindungen herzustellen.