Sie können die Position des Schlüsselspeichers und des Zertifikatsspeichers für vertrauenswürdige Zertifikate definieren, Kennwörter festlegen und SSL aktivieren.
Vorbereitungen: Führen Sie folgende Tasks aus:
Der Prozess entspricht weitgehend dem Prozess unter Windows and UNIX.
In diesem Abschnitt wird die Aktivierung von SSL auf Brokerebene beschrieben; sie kann für die SOAP-Knoten auch auf Ausführungsgruppenebene durchgeführt werden. Eine Beschreibung des Prozesses auf verteilten Plattformen finden Sie unter SOAPInput- und SOAPReply-Knoten für die Verwendung von SSL (HTTPS) konfigurieren und SOAPRequest- und SOAPAsyncRequest-Knoten für die Verwendung von SSL (HTTPS) konfigurieren.
Zur Ausführung der folgenden Befehle können Sie den Job BIPCHPR in der Brokerkomponentenbibliothek ausführen.
- Definieren Sie die Position des Schlüsselspeichers. In diesem Beispiel wird die Definition eines Schlüsselspeichers auf Brokerebene gezeigt. Beispiel:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK -
-o BrokerRegistry -
-n brokerKeystoreFile -
-v /u/CSQPBRK/ssl/csqbrkKeystore.jks
- Definieren Sie die Position des Zertifikatsspeichers für vertrauenswürdige Zertifikate. Beispiel:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK -
-o BrokerRegistry -
-n brokerTruststoreFile -
-v /u/CSQPBRK/ssl/csqbrkKeystore.jks
- Aktivieren Sie den HTTPS-Connector. Beispiel:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK –
-b httplistener -
-o HTTPListener -
-n enableSSLConnector -
-v true
- Optional: Aktivieren Sie die Clientauthentifizierung. Beispiel:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK –
-b httplistener -
-o HTTPSConnector -
-n clientAuth -
-v true
- Stoppen Sie den Broker. Sie müssen den Broker stoppen, bevor Sie Kennwörter definieren können.
- Definieren Sie das Schlüsselspeicherkennwort. Beispiel:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsisetdbparms -
CSQPBRK –
-n brokerKeystore::password –
-u ignore -
-p changeit
- Definieren Sie das Truststore-Kennwort. Beispiel:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsisetdbparms -
CSQPBRK –
-n brokerTruststore::password –
-u ignore -
-p changeit
- Starten Sie den Broker.
- Prüfen und Testen Sie Ihre Konfiguration.