WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

SOAPInput ノードと SOAPReply ノードで SSL (HTTPS) を使用するための構成

SOAP ノードを構成して、HTTPS を使用する他のアプリケーションと通信できるようにします。そのためには、鍵ストア・ファイルを作成し、ブローカーで SSL を使用するための構成を行います。

始める前に: Public Key Infrastructure (PKI) をブローカー・レベルまたは実行グループ・レベルでセットアップします。Public Key Infrastructure のセットアップを参照してください。

以下のステップに従って、 SOAPInput および SOAPReply ノードが HTTP over SSL を使用して他のアプリケーションと通信するよう構成します。

  1. ブローカー・リスナーを使用している場合、SSL を使用するようにブローカーを構成します。
  2. 実行グループ (組み込み) リスナーを使用している場合、SSL を使用するように実行グループを構成します。
  3. 構成のテスト

ブローカー・リスナーが一部の実行グループに使用されて実行グループ・リスナーが他の実行グループに使用されるようにブローカーおよび実行グループを構成した場合、実行グループの最初のセット用にステップ 1 を完了し、2 番目のセットの実行グループごとにステップ 2 を完了する必要があります。

HTTP メッセージ用にどのリスナーを使用するかについて詳しくは、HTTP リスナーを参照してください。

ブローカーで SSL を使用するための構成

以下のステップを実行します。

  1. enableSSLConnector の値を設定することにより、ブローカー内の SSL サポートをオンにします。
    mqsichangeproperties broker name
      -b httplistener -o HTTPListener 
      -n enableSSLConnector -v true
  2. オプション: HTTPS メッセージ用にデフォルト・ポート 7083 を使用しない場合、ブローカーが listen する port を指定します。
    mqsichangeproperties broker name
      -b httplistener -o HTTPSConnector
      -n port -v Port to listen on for https

    UNIX システムでは、特権ユーザー・アカウント (ほとんどの場合はルート) の下で実行するプロセスだけが、1024 よりも低い番号のポートにバインドできます。

    ブローカーがこれらのポートを listen するには、ブローカーを開始するためのユーザー ID がルートでなければなりません。
  3. オプション: クライアント認証 (相互認証) を有効にします。
    mqsichangeproperties broker_name -b httplistener -o HTTPSConnector
      -n clientAuth -v true 
  4. 1 つ以上の HTTP リスナー・プロパティーを変更した場合は、変更後にブローカーを再始動します。
  5. オプション: 以下のコマンドを使用して、HTTP リスナー・プロパティーを表示します。
    mqsireportproperties broker_name -b httplistener -o AllReportableEntityNames -a 
    mqsireportproperties broker_name -b httplistener -o HTTPListener -a 
    mqsireportproperties broker_name -b httplistener -o HTTPSConnector  -a 

実行グループで SSL を使用するための構成

以下のステップを実行します。

  1. オプション: 実行グループが HTTPS 要求を listen する特定のポートを指定します。次に使用可能なポート番号を使用する場合は、この値を未設定のままにします。
    mqsichangeproperties broker name
      -e execution_group_name -o HTTPSConnector
      -n explicitlySetPortNumber -v port_number
    UNIX システムでは、特権ユーザー・アカウント (ほとんどの場合はルート) の下で実行するプロセスだけが、1024 よりも低い番号のポートにバインドできます。 実行グループがこれらのポートを listen するには、ブローカーを開始するためのユーザー ID がルートでなければなりません。

    このステップを完了しない場合、デフォルト範囲 (7843 - 7884) 内で最初に使用可能なポートが使用されます。

  2. オプション: クライアント認証 (相互認証) を有効にします。
    mqsichangeproperties broker_name
      -e execution_group_name -o HTTPSConnector
      -n clientAuth -v true 
  3. オプション: SSL プロトコルを変更します。 HTTPInput ノードのデフォルトのプロトコルは TLS です。 以下のコマンドを実行して、これを SSL に変更します。
    mqsichangeproperties broker_name
      -e execution_group_name -o HTTPSConnector
      -n sslProtocol -v SSL
  4. 1 つ以上のリスナー・プロパティーを変更した場合は、変更後にブローカーを再始動します。
  5. オプション: 以下のコマンドを使用して、HTTPS プロパティーを表示します。
    mqsireportproperties broker_name 
      -e execution_group_name -o HTTPSConnector  -r 

構成のテスト

SOAP ノードサンプルを使用して、構成をテストします。 サンプルに関する情報は、WebSphere® Message Broker Toolkit に統合されているインフォメーション・センター、またはオンライン・インフォメーション・センターを使用する場合にのみ表示できます。 サンプルは、WebSphere Message Broker Toolkit に統合されているインフォメーション・センターを使用する場合にのみ実行できます。
  1. SOAP ノード サンプルをインポートします。
  2. 以下の手順を実行して、SOAPNodesSampleConsumerFlow メッセージ・フローで SSL を有効にします。
    1. Invoke_submitPO サブフローを開きます。
    2. SOAPRequest ノードの HTTPTransport プロパティーを変更します。 「Web サービス URL」フィールドで、以下の変更を加えます。
      • httphttps に変更します。
      • ポート番号を HTTPSConnector ポートのポート番号に変更します。
      注: HTTPSConnector ポートのデフォルト値は 7843 ですが、以下のコマンドを使用して、デプロイメントで構成されたポート番号を検証できます。
      mqsireportproperties broker_name -e execution_group_name -o HTTPSConnector -n port 
      デプロイメントに他の HTTPS サービスがない場合、 mqsireportproperties コマンドは 0 を返します。 その場合、HTTPSConnector ポートの値としてデフォルト値の 7843 を使用できるはずです。
    3. Public Key Infrastructure のセットアップに詳述されている手順に従って Public Key Infrastructure をセットアップした場合は、他のすべてのプロパティーも正しいものにはるはずです。 それ以外の場合は、適切なプロトコルを選択して、構成に合うように他の SSL プロパティーを変更する必要があります。
  3. SOAPInput ノードのプロパティーを開いて、「HTTP トランスポート・プロパティー」パネルで「HTTPS の使用」を選択することにより、SOAPNodesSampleProvider メッセージ・フローで SSL を使用可能にします。
  4. OrderService_SOAPNodesSampleProviderFlow および submitPO_OrderService_SOAPNodesSampleConsumerFlow がまだサブフローでない場合は、サブフローに変換する必要があります。メッセージ・フローとサブフロー間の変換の詳細については、メッセージ・フローとサブフロー間における変換を参照してください。
  5. BAR ファイルをリフレッシュしてデプロイします。
  6. サンプルをテストします。 例えば、以下の手順を実行してサンプルをテストできます。
    1. Web ブラウザーで次の URL を入力します。
      https://localhost:port_number/acmeOrders/WADDR/ProcessOrders
      port_number は HTTPSConnector ポートのポート番号です。
    2. 証明書の受け入れを求めるプロンプトが出されたら、「はい」をクリックします。

    PKI インフラストラクチャーで自己署名証明書を使用するとき、ブラウザー・ウィンドウに「Web サイトのセキュリティ証明書に問題があります」というメッセージが表示される場合は、サンプルが正しく動作しています。

    PKI インフラストラクチャーで認証局からの証明書を使用しているとき、ブラウザーの URL の隣にロック記号が表示される場合は、サンプルが正しく動作しています。
    注: サンプルに関連したエラー・メッセージは無視できます。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:57


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ap34021_