WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

z/OS® 上の WebSphere® Message Broker を SSL 対応に構成する

鍵ストアとトラストストアの場所を定義し、パスワードを設定し、SSL を有効にします。

始める前に: 以下のタスクを実行します。

このプロセスは、Windows および UNIX の場合と基本的に同じです。 このトピックでは、ブローカー・レベルで SSL を有効にする方法を説明します。SOAP ノードでは、実行グループ・レベルでも SSL を有効にできます。 分散プラットフォームでこのプロセスを実行する方法の説明については、SOAPInput ノードと SOAPReply ノードで SSL (HTTPS) を使用するための構成SOAPRequest ノードと SOAPAsyncRequest ノードで SSL (HTTPS) を使用するための構成を参照してください。

以下のコマンドを実行するために、ブローカー・コンポーネント・ライブラリーにある BIPCHPR ジョブを実行できます。

  1. 鍵ストアの場所を定義します。 ここでは、ブローカー・レベルで鍵ストアを定義する例を取り上げます。 以下に例を示します。
    BPXBATSL PGM -                       
      /usr/lpp/mqsi/V7R0M0/bin/-     
    mqsichangeproperties -               
      CSQPBRK -                          
      -o BrokerRegistry -                
      -n brokerKeystoreFile -              
      -v /u/CSQPBRK/ssl/csqbrkKeystore.jks
  2. トラストストアの場所を定義します。 以下に例を示します。
    BPXBATSL PGM -                       
      /usr/lpp/mqsi/V7R0M0/bin/-     
    mqsichangeproperties -               
      CSQPBRK -                          
      -o BrokerRegistry -                
      -n brokerTruststoreFile -              
      -v /u/CSQPBRK/ssl/csqbrkKeystore.jks
  3. HTTPS コネクターを有効にします。 以下に例を示します。
    BPXBATSL PGM -                       
      /usr/lpp/mqsi/V7R0M0/bin/-     
    mqsichangeproperties -               
      CSQPBRK –
      -b httplistener -                         
      -o HTTPListener -                
      -n enableSSLConnector -              
      -v true
  4. オプション: クライアント認証を使用可能にします。 以下に例を示します。
    BPXBATSL PGM -                       
      /usr/lpp/mqsi/V7R0M0/bin/-     
    mqsichangeproperties -               
      CSQPBRK –
      -b httplistener -                         
      -o HTTPSConnector -                
      -n clientAuth -              
      -v true
  5. ブローカーを停止します。 パスワードを定義する前にブローカーを停止する必要があります。
  6. 鍵ストアのパスワードを定義します。 以下に例を示します。
    BPXBATSL PGM -                       
      /usr/lpp/mqsi/V7R0M0/bin/-     
    mqsisetdbparms -               
      CSQPBRK –
      -n brokerKeystore::password –
      -u ignore - 
      -p changeit 
  7. トラストストアのパスワードを定義します。 以下に例を示します。
    BPXBATSL PGM -                       
      /usr/lpp/mqsi/V7R0M0/bin/-     
    mqsisetdbparms -               
      CSQPBRK –
      -n brokerTruststore::password –
      -u ignore - 
      -p changeit
  8. ブローカーを始動します。
  9. 構成を検証してテストします。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:58


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ap34026_