WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Ver y establecer propiedades de ejecución del almacén de claves y el almacén de confianza a nivel de grupo de ejecución

Configure un grupo de ejecución de modo que haga referencia a un almacén de claves, un almacén de confianza o ambos, antes de desplegar cualquier flujo de mensajes que requiera enlaces o conjuntos de políticas para firma, cifrado o autenticación X.509.

Un grupo de ejecución es una agrupación con nombre de flujos de mensajes que se han asignado a un intermediario. El intermediario impone un grado de aislamiento entre los flujos de mensajes de los distintos grupos de ejecución asegurándose de que se ejecuten en espacios de direcciones separados, o como procesos únicos. Para obtener más información sobre grupos de ejecución, consulte Grupos de ejecución.

Los valores de propiedades de ejecución del almacén de claves y almacén de confianza del grupo de ejecución prevalecen sobre los valores de las propiedades equivalentes del intermediario, si se ha establecido alguna.

Los almacenes de claves pueden contener dos tipos de entradas: entradas de clave y entradas de certificado de confianza. Si un almacén de claves se utiliza para contener certificados de confianza, normalmente se hace referencia al mismo como almacén de confianza. WebSphere Message Broker puede hacer referencia a un almacén de claves y a un almacén de confianza por grupo de ejecución. Cuando el intermediario está cifrando o descifrando utiliza entradas de su almacén de claves; si aquél está verificando una firma o realizando una autenticación X.509, utiliza entradas de su almacén de confianza.

En el siguiente ejemplo se muestra el uso de la visualización y configuración de las propiedades de ejecución del almacén de claves y el almacén de confianza a nivel de grupo de ejecución: Puede ver información sobre los ejemplos sólo cuando utilice el Information Center que está integrado en WebSphere Message Broker Toolkit o el Information Center en línea. Puede ejecutar ejemplos sólo cuando utilice el Information Center que está integrado en WebSphere Message Broker Toolkit.

Visualización de propiedades a nivel de grupo de ejecución

Para visualizar las propiedades a nivel de grupo de ejecución, ejecute el mandato:

mqsireportproperties nombre_intermediario -o ComIbmJVMManager -a -e grupo_ejecución

Actualización de la referencia de grupo de ejecución en un almacén de claves

Para actualizar la referencia de intermediario en un almacén de claves a nivel de grupo de ejecución, utilice el siguiente mandato:
mqsichangeproperties nombre_intermediario -e grupo_ejecución -o ComIbmJVMManager
  –n  keystoreFile 
  -v c:\keystore\server.keystore,JKS 
donde c:\keystore\server.keystore,JKS es un almacén de claves Java™ (JKS).

Actualización de la referencia de grupo de ejecución en un almacén de confianza

Para actualizar la referencia de intermediario en un almacén de confianza a nivel de grupo de ejecución, utilice el siguiente mandato:
mqsichangeproperties nombre_intermediario -e grupo_ejecución -o ComIbmJVMManager
  –n  truststoreFile 
  -v c:\truststore\server.truststore 
donde c:\truststore\server.truststore es el almacén de confianza al que se debe hacer referencia.

Actualización de las contraseñas del almacén de claves y almacén de confianza

Los mandatos utilizados para las contraseñas del almacén de claves y almacén de confianza a nivel de grupo de ejecución son las mismas que las que se utilizan al configurar propiedades de ejecución de almacén de claves y almacén de confianza a nivel de intermediario.
Para utilizar la contraseña del intermediario predeterminado para el almacén de claves, el parámetro keystorePass debe dejarse en blanco o debe establecerse en brokerKeystore::password. Para utilizar una contraseña distinta de la contraseña del intermediario predeterminado, utilice los mandatos siguientes:
mqsichangeproperties nombre_intermediario -e grupo_ejecución -o ComIbmJVMManager -n contraseña_almacén_claves
-v grupo_ejecución::keystorePass

mqsisetdbparms nombre_intermediario -n grupo_ejecución::keystorePass -u na -p contraseña
Para utilizar la contraseña del intermediario predeterminado para el almacén de confianza, el parámetro truststorePass debe estar en blanco o debe establecerse en brokerTruststore::password. Para utilizar una contraseña distinta de la contraseña del intermediario predeterminado, utilice los mandatos siguientes:
mqsichangeproperties nombre_intermediario -e grupo_ejecución -o ComIbmJVMManager -n contraseña_almacén_confianza
-v grupo_ejecución::truststorePass

mqsisetdbparms nombre_intermediario -n grupo_ejecución::truststorePass -u na -p contraseña

Adición de certificados nuevos a un almacén de claves o almacén de confianza

Si añade certificados nuevos a un almacén de claves o almacén de confianza, para asegurarse de que se seleccionan los certificados nuevos, debe volver a cargar la máquina virtual Java (JVM). Puede volver a cargar la JVM reiniciando el grupo de ejecución.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 16:58:51


Tema de tareaTema de tarea | Versión 8.0.0.5 | ac56640_