Defina la ubicación del almacén de claves y del almacén de confianza, establezca las contraseñas y habilite SSL.
Antes de empezar: realice las tareas siguientes:
El proceso es esencialmente el mismo que en Windows y UNIX.
Este tema describe cómo se habilita SSL a nivel de intermediario; también se puede llevar a cabo a nivel de grupo de ejecución para los nodos SOAP. Consulte Configuración de los nodos SOAPInput y SOAPReply para utilizar SSL (HTTPS) y Configuración de los nodos SOAPRequest y SOAPAsyncRequest para utilizar SSL (HTTPS) si desea una descripción del proceso en plataformas distribuidas.
Para ejecutar los mandatos siguientes, puede ejecutar el trabajo BIPCHPR en la biblioteca de componentes de intermediario.
- Defina la ubicación del almacén de claves. Este ejemplo muestra cómo definir un almacén de claves a nivel de intermediario. Por ejemplo:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK -
-o BrokerRegistry -
-n brokerKeystoreFile -
-v /u/CSQPBRK/ssl/csqbrkKeystore.jks
- Defina la ubicación del almacén de confianza. Por ejemplo:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK -
-o BrokerRegistry -
-n brokerTruststoreFile -
-v /u/CSQPBRK/ssl/csqbrkKeystore.jks
- Habilite el conector HTTPS. Por ejemplo:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK –
-b httplistener -
-o HTTPListener -
-n enableSSLConnector -
-v true
- Opcional: Habilite la autenticación de cliente. Por ejemplo:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsichangeproperties -
CSQPBRK –
-b httplistener -
-o HTTPSConnector -
-n clientAuth -
-v true
- Detenga el intermediario. Debe detener el intermediario antes de poder definir contraseñas.
- Defina la contraseña del almacén de claves. Por ejemplo:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsisetdbparms -
CSQPBRK –
-n brokerKeystore::password –
-u ignore -
-p changeit
- Defina la contraseña del almacén de confianza. Por ejemplo:
BPXBATSL PGM -
/usr/lpp/mqsi/V7R0M0/bin/-
mqsisetdbparms -
CSQPBRK –
-n brokerTruststore::password –
-u ignore -
-p changeit
- Inicie el intermediario.
- Verifique y pruebe la configuración.