WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

セキュアな WSRR リポジトリーへのアクセス

セキュアな WebSphere® Service Registry and Repository (WSRR) リポジトリーにアクセスするには、mqsichangeproperties コマンドを使用して、構成パラメーターを設定します。

HTTP ではなく HTTPS 上で接続する必要があります。 これは、デフォルトの WSRR プロファイルの endpointAddress 構成パラメーター DefaultWSRR で指定されています。

endpointAddress 構成パラメーターの詳細については、WebSphere Service Registry and Repository ノードの構成パラメーターを参照してください。

セキュアな WebSphere Service Registry and Repository にアクセスするには、以下の一連のコマンドを入力します。

  1. ブローカーが実行されていることを確認してください。 実行されていない場合、mqsistart コマンドを使用して実行を開始します。
  2. ServiceRegistries 構成可能サービスを使用して、HTTPS で WSRR サーバーと通信するようにブローカーを構成します。 ServiceRegistries 構成可能サービスの現行構成パラメーターを表示するには、次のコマンドを使用します。
    mqsireportproperties MB8BROKER -c ServiceRegistries -o DefaultWSRR -r
    ここで、

    -c は、構成可能サービス (この場合は ServiceRegistries) を指定します。  
    -o は、オブジェクトの名前 (この場合は DefaultWSRR) を指定します。  
    -r は、該当する場合は子値を含めて、オブジェクトのすべてのプロパティー値を表示するよう指定します。

    endpointAddress 構成パラメーターを変更し、HTTPS および ServiceRegistries 構成可能サービスの DefaultWSRR のセキュア・ポートを指定するには、次のコマンドを使用します。 endpointAddress は、そのバージョンの WSRR に適用されます (詳しくは、WebSphere Service Registry and Repository ノードの構成パラメーターを参照)。
    mqsichangeproperties MB8BROKER -c ServiceRegistries -o DefaultWSRR 
    -n endpointAddress 
    -v https://localhost:9443/WSRR6_1/services/WSRRCoreSDOPort
    ここで、

    -c は、構成可能サービス (この場合は ServiceRegistries) を指定します。  
    -o は、オブジェクトの名前 (この場合は DefaultWSRR) を指定します。  
    -n は、変更するプロパティーの名前 (この場合は endpointAddress) を指定します。  
    -v は、-n パラメーターで定義されるプロパティーの値を指定します。
    (この場合は https://localhost:9443/WSRR6_1/services/WSRRCoreSDOPort)

    WebSphere Message Broker でサポートされる特定のレベルの WSRR については、WebSphere Message Broker 要件を参照してください。

  3. ブローカー鍵ストアを構成し、WSRR サーバーの証明鍵を含めます。デジタル証明書の解説については、デジタル証明書を参照してください。 証明鍵は、WSRR サーバーをホストする WebSphere Application Server のインストール済み環境から入手してください。 ブローカーが使用する鍵ストアは 1 つだけです。このため、ブローカーが WS-Security、HTTPS、または SSL で保護された WebSphere MQ も実装する場合は、提供された鍵を既存の鍵ストア・ファイルにマージしなければならない場合があります。 ブローカー鍵ストアの構成は、mqsichangeproperties コマンドを使用してブローカーの構成パラメーターを変更することによって行います。 ブローカーの現行構成パラメーターを表示するには、次のコマンドを使用します。
    mqsireportproperties MB8BROKER -o BrokerRegistry -r
    ここで、

    -o は、オブジェクトの名前 (この場合は BrokerRegistry) を指定します。
    -r は、該当する場合は子値を含めて、オブジェクトのすべてのプロパティー値を表示するよう指定します。

    ブローカーの brokerKeystoreFile 構成パラメーターを変更するには、次のコマンドを使用します。
    mqsichangeproperties MB8BROKER -o BrokerRegistry 
    -n brokerKeystoreFile -v C:¥WSRR¥SSL¥ClientKeyFile.jks
    ここで、

    -o は、オブジェクトの名前 (この場合は BrokerRegistry) を指定します。  
    -n は、変更するプロパティーの名前 (この場合は brokerKeystoreFile) を指定します。  
    -v は、-n パラメーターで定義されるプロパティーの値を指定します。
    (この場合は C:¥WSRR¥SSL¥ClientKeyFile.jks)

  4. ブローカー・トラストストアを構成し、WSRR サーバーの署名者証明書を含めます。 前述の鍵ストアの説明のように、ブローカーは単一のトラストストアを使用するため、証明書を既存のトラストストア・ファイルにマージする必要があるかもしれません。 ブローカー・トラストストアの構成は、mqsichangeproperties コマンドを使って行います。 ブローカーの brokerTruststoreFile 構成パラメーターを変更するには、次のコマンドを使用します。
    mqsichangeproperties MB8BROKER -o BrokerRegistry 
    -n brokerTruststoreFile -v C:¥WSRR¥SSL¥ClientTrustFile.jks
    ここで、

    -o は、オブジェクトの名前 (この場合は BrokerRegistry) を指定します。  
    -n は、変更するプロパティーの名前 (この場合は brokerTruststoreFile) を指定します。  
    -v は、-n パラメーターで定義されるプロパティーの値を指定します。
    (この場合は C:¥WSRR¥SSL¥ClientTrustFile.jks)

  5. mqsistop コマンドを使用してブローカーを停止します。 次のステップを実行するためにはブローカーを停止する必要があります。
  6. 次のようなコマンドを使用して、WebSphere Application Server のユーザー名とパスワードを設定します。
    mqsisetdbparms MB8BROKER -n DefaultWSRR::WSRR -u wasuser -p waspass
    ここで、

    -n は、データ・ソースの名前 (この場合は DefaultWSRR::WSRR) を指定します。  
    -u は、このデータ・ソースに関連付けるユーザー ID (この場合は wasuser) を指定します。  
    -p は、このデータ・ソースに関連付けるパスワード (この場合は waspass) を指定します。

  7. 次のようなコマンドを使用して、brokerKeystore のユーザー名とパスワードを設定します。
    mqsisetdbparms MB8BROKER -n brokerKeystore::password -u dummy -p WebAS
    ここで、

    -n は、データ・ソースの名前 (この場合は brokerKeystore::password) を指定します。  
    -u は、このデータ・ソースに関連付けるユーザー ID (この場合は dummy) を指定します。  
    -p は、このデータ・ソースに関連付けるパスワード (この場合は WebAS) を指定します。

  8. 次のようなコマンドを使用して、brokerTrustStore のユーザー名とパスワードを設定します。
    mqsisetdbparms MB8BROKER -n brokerTruststore::password -u dummy 
    -p WebAS
    ここで、

    -n は、データ・ソースの名前 (この場合は brokerTruststore::password) を指定します。  
    -u は、このデータ・ソースに関連付けるユーザー ID (この場合は dummy) を指定します。  
    -p は、このデータ・ソースに関連付けるパスワード (この場合は WebAS) を指定します。

  9. セキュア WSRR サーバーと共にキャッシュ通知を使用するには、ブローカーが WSRR JMS キャッシュ通知トピックに接続するときに使用する有効なユーザー ID とパスワードを指定する必要があります。 ブローカーが JMS キャッシュ通知接続を行うために使用するユーザー ID とパスワードを設定するには、次のコマンドを使用します。
    mqsisetdbparms MB8BROKER -n jms::DefaultWSRR@jms/SRConnectionFactory 
    -u userid -p password
    ここで、

    -n は、データ・ソースの名前 (この場合は jms::DefaultWSRR@jms/SRConnectionFactory) を指定します。  
    -u は、このデータ・ソースに関連付けるユーザー ID (この場合は userid) を指定します。  
    -p は、このデータ・ソースに関連付けるパスワード (この場合は password) を指定します。

    注: WebSphere Application Server バージョン 8.0 を使用する場合、デフォルト IIOP セキュア設定を SSL 対応に設定して、JMS キャッシュ通知を有効にする必要があります。 IIOP セキュリティーの設定について詳しくは、WebSphere Application Server Network Deployment (分散プラットフォームと Windows) バージョン 8.0 インフォメーション・センターにアクセスし、「Common Secure Interoperability バージョン 2 トランスポート・インバウンド設定」というトピックを参照してください。WebSphere Application Server インフォメーション・センター、バージョン 8.0 を参照してください。
  10. mqsistart コマンドを使用してブローカーを再開します。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:46:03


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ac56150_