WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

SOAPRequest- und SOAPAsyncRequest-Knoten für die Verwendung von SSL (HTTPS) konfigurieren

Konfigurieren Sie die SOAPRequest- und SOAPAsyncRequest-Knoten für die Kommunikation mit anderen Anwendungen, die HTTP over SSL verwenden.

Vorbereitungen: Richten Sie eine PKI-Infrastruktur auf Broker- oder Ausführungsgruppenebene ein: PKI-Infrastruktur konfigurieren.

Knoten konfigurieren

Legen Sie auf der Seite HTTP-Transport mit den Eigenschaften des Knotens die folgenden Eigenschaften fest:

  1. Geben Sie für die Eigenschaft Web-Service-URL die URL des Web-Service an, den Sie aufrufen möchten.
  2. Legen Sie bei Bedarf weitere SSL-Eigenschaften fest.

Testen Sie Ihre Konfiguration.

Konfiguration testen

Sie können Ihre Konfiguration mithilfe des Beispiels SOAP Nodes (SOAP-Knoten) testen. Informationen zu Beispielen können nur bei Verwendung des in das WebSphere Message Broker Toolkit integrierten bzw. online verfügbaren Information Center angezeigt werden. Muster können nur ausgeführt werden, wenn das im WebSphere Message Broker Toolkit integrierte Information Center verwendet wird.
  1. Importieren Sie das Muster SOAP Nodes (SOAP-Knoten).
  2. Führen Sie die folgenden Schritte aus, um SSL im Nachrichtenfluss 'SOAPNodesSampleConsumerFlow' zu aktivieren:
    1. Öffnen Sie den untergeordneten Nachrichtenfluss 'Invoke_submitPO'.
    2. Ändern Sie die HTTPTransport-Eigenschaften für den SOAPRequest-Knoten. Nehmen Sie im Feld Web-Service-URL die folgenden Änderungen vor:
      • Ändern Sie http in https.
      • Ändern Sie die Portnummer in die Portnummer des HTTPSConnector-Ports.
      Anmerkung: Die Standardnummer des HTTPSConnector-Ports lautet 7843; wenn dieser jedoch von der Standardeinstellung abweicht, können Sie die in Ihrer Implementierung konfigurierte Portnummer mit folgendem Befehl ermitteln.
      mqsireportproperties Brokername -e Ausführungsgruppenname -o HTTPSConnector  -n port 
      Wenn in Ihrer Implementierung keine weiteren HTTPS-Services konfiguriert sind, gibt der Befehl mqsireportproperties den Wert 0 zurück. In diesem Fall wird vermutlich der Standardport 7843 für den HTTPSConnector-Port verwendet.
    3. Wenn Sie Ihre PKI-Infrastruktur nach den Anweisungen im Abschnitt PKI-Infrastruktur konfigurieren eingerichtet haben, sollten alle weiteren Eigenschaften korrekt eingestellt sein. Andernfalls müssen Sie das entsprechende Protokoll auswählen und die SSL-Eigenschaften an Ihre Konfiguration anpassen.
  3. Aktivieren Sie SSL im Nachrichtenfluss 'SOAPNodesSampleProvider'. Öffnen Sie hierzu die Eigenschaften des SOAPInput-Knotens und wählen Sie im Fenster mit den HTTP-Transport-Eigenschaften die Option HTTPS verwenden aus.
  4. Wandeln Sie 'OrderService_SOAPNodesSampleProviderFlow' und 'submitPO_OrderService_SOAPNodesSampleConsumerFlow' in untergeordnete Nachrichtenflüsse um, sofern sie dies nicht bereits sind. Weitere Informationen zur Umwandlung zwischen Nachrichtenflüssen und untergeordneten Nachrichtenflüssen finden Sie im Abschnitt Konvertierung zwischen Nachrichtenflüssen und untergeordneten Nachrichtenflüssen.
  5. Aktualisieren und implementieren Sie die BAR-Datei.
  6. Testen Sie das Muster. Führen Sie dazu zum Beispiel die folgenden Schritte aus:
    1. Geben Sie die folgende URL in einem Web-Browser ein.
      https://localhost:Portnummer/acmeOrders/WADDR/ProcessOrders
      Dabei ist Portnummer die Portnummer des HTTPSConnector-Ports.
    2. Wenn Sie aufgefordert werden, das Zertifikat zu akzeptieren, klicken Sie auf Ja.

    Wenn Sie in Ihrer PKI-Infrastruktur ein selbst signiertes Zertifikat verwenden, funktioniert das Muster korrekt, wenn im Browserfenster die Nachricht There is a problem with this web site's security certificate (Mit dem Sicherheitszertifikat dieser Website gibt es ein Problem) ausgegeben wird.

    Wenn Sie in Ihrer PKI-Infrastruktur ein Zertifikat einer Zertifizierungsstelle verwenden, funktioniert das Muster korrekt, wenn im Browser neben der URL ein Sperrsymbol angezeigt wird.
    Anmerkung: In Verbindung mit diesem Muster können Sie alle Fehlernachrichten ignorieren.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:56


TaskthemaTaskthema | Version 8.0.0.5 | ap34022_