WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Configuración de los nodos HTTPInput y HTTPReply para utilizar SSL (HTTPS)

Configure los nodos HTTPInput yHTTPReply para que se comuniquen con otras aplicaciones que utilicen HTTPS, creando para ello un archivo de almacén de claves, configurando el intermediario o el grupo de ejecución para que utilice SSL y creando un flujo de mensajes para procesar las solicitudes HTTPS.

Antes de empezar: configure una infraestructura de claves públicas (PKI) en el nivel de intermediario siguiendo las instrucciones que se indican en Configuración de una infraestructura clave pública.

Realice los pasos siguientes para configurar los nodos HTTPInput y HTTPReply para comunicarse con otras aplicaciones utilizando HTTP sobre SSL:

  1. Si utiliza el escucha del intermediario:configure el intermediario para utilizar SSL.
  2. Si utiliza el escucha del grupo de ejecución: configure el grupo de ejecución para utilizar SSL.
  3. Cree un flujo de mensajes.
  4. Pruebe la configuración.

Si ha configurado el intermediario y los grupos de ejecución de modo que el escucha del intermediario se utilice para algunos grupos de ejecución, y el escucha de grupo de ejecución se utilice para otros grupos de ejecución, debe llevar a cabo el paso 1 para el primer conjunto de grupos de ejecución y el paso 2 para cada uno de los grupos de ejecución del segundo conjunto.

Para obtener información acerca de qué escucha debe utilizarse para los mensajes HTTPS, consulte Escuchas HTTP.

Configuración del intermediario para utilizar SSL

Lleve a cabo los siguientes pasos:

  1. Active el soporte de SSL en el intermediario, estableciendo un valor para enableSSLConnector
    mqsichangeproperties nombre de intermediario
      -b httplistener -o HTTPListener 
      -n enableSSLConnector -v true
  2. Opcional: Si no desea utilizar el puerto predeterminado 7083 para los mensajes HTTPS, especifique el puerto en el que el intermediario escucha:
    mqsichangeproperties nombre de intermediario
      -b httplistener -o HTTPSConnector
      -n port -v puerto en el que escuchar https

    En sistemas UNIX, sólo los procesos que se ejecutan con una cuenta de usuario con privilegios (en muchos casos, root) pueden vincularse a puertos inferiores al 1024.

    Para que el intermediario escuche en estos puertos, el ID de usuario con el que se inicie el intermediario debe ser el del usuario root.
  3. Opcional: Habilitar autenticación de cliente (autenticación mutua):
    mqsichangeproperties
    nombre_intermediario -b httplistener -o HTTPSConnector
      -n clientAuth -v true 
  4. Reinicie el intermediario tras cambiar alguna de las propiedades del escucha HTTP.
  5. Opcional: Utilice los mandatos siguientes para visualizar las propiedades del escucha HTTP:
    mqsireportproperties
    nombre_intermediario -b httplistener -o AllReportableEntityNames -a 
    mqsireportproperties
    nombre_intermediario -b httplistener -o HTTPListener -a 
    mqsireportproperties
    nombre_intermediario -b httplistener -o HTTPSConnector  -a 

Configuración de un grupo de ejecución para utilizar SSL

Lleve a cabo los siguientes pasos:

  1. Opcional: Indique un puerto específico en el que el grupo de ejecución escucha las solicitudes HTTPS, o deje el valor sin establecer para utilizar el número de puerto siguiente que haya disponible.
    mqsichangeproperties nombre de intermediario
      -e nombre_grupo_ejecución -o HTTPSConnector
      -n explicitlySetPortNumber -v número_puerto
    En sistemas UNIX, sólo los procesos que se ejecutan con una cuenta de usuario con privilegios (en muchos casos, root) pueden vincularse a puertos inferiores al 1024. Para que el grupo de ejecución escuche en estos puertos, el ID de usuario con el que se inicie el intermediario debe ser el del usuario root.

    Si no lleva a cabo este paso, se utiliza el primer puerto disponible en el rango predeterminado (7843 - 7884).

  2. Opcional: Habilitar autenticación de cliente (autenticación mutua):
    mqsichangeproperties
    nombre_intermediario
      -e nombre_grupo_ejecución -o HTTPSConnector
      -n clientAuth -v true 
  3. Opcional: Cambie el protocolo SSL. El protocolo predeterminado del nodo HTTPInput es TLS. Ejecute el mandato siguiente para cambiarlo por SSL:
    mqsichangeproperties
    nombre_intermediario
      -e nombre_grupo_ejecución -o HTTPSConnector
      -n sslProtocol -v SSL
  4. Reinicie el intermediario tras cambiar alguna de las propiedades del escucha.
  5. Opcional: Utilice el siguiente mandato para visualizar las propiedades HTTPS:
    mqsireportproperties nombre_intermediario
      -e nombre_grupo_ejecución -o HTTPSConnector  -r 

Creación de un flujo de mensajes para procesar peticiones HTTPS

Puede crear un sencillo flujo de mensajes que utilice HTTPS conectando el nodo HTTPInput a un nodo HTTPReply. Las dos propiedades más importantes que deben establecerse en el nodo HTTPInput son:

  • Sufijo de la vía de acceso del URL; por ejemplo, /* o /testHTTPS.
  • Utilizar HTTPS.

/* significa que el nodo HTTPInput compara cualquier petición que se envíe al escucha HTTP en un puerto designado. Esta opción es útil para realizar pruebas, pero no se recomienda para sistemas de producción.

Ahora puede desplegar el flujo de mensajes en el intermediario. Si ha llevado a cabo todos los pasos documentados, se graba el mensaje BIP3132 en el registro del sistema local (en Windows, el registro de sucesos), en el que se indica que el escucha HTTPS se ha iniciado.

Ahora ya puede probar el sistema.

Prueba de la configuración

El método más simple para comprobar si HTTPS está configurado correctamente consiste en utilizar un navegador Web para realizar una petición al intermediario a través de HTTPS.

Inicie un navegador web y escriba el siguiente URL:
 https://localhost:7083/testHTTPS
Cambie los valores en el URL para reflejar los cambios que ha realizado en la configuración del intermediario; por ejemplo, el número de puerto. Cuando se muestre una ventana solicitándole que acepte el certificado, seleccione . El navegador renovará la ventana y mostrará una página HTML vacía:
  • En navegadores Mozilla la página HTML vacía es parecida al ejemplo siguiente:
    <html>   
      <body/> 
    </html>
  • En Internet Explorer, se visualiza la siguiente información:
    El documento XML debe tener un elemento de nivel superior. Error al procesar recurso
    'https://localhost:7083/testHTTPS'

Estas respuestas significan que se ha devuelto una página en blanco, lo que indica que la configuración ha funcionado correctamente. Para añadir contenido a la página vacía, puede añadir un nodo Compute al flujo.

Puede utilizar otro cliente HTTPS para procesar las peticiones HTTPS. Lea la documentación del cliente para obtener información sobre cómo configurarlo para realizar conexiones de cliente sobre SSL.

También puede utilizar otro cliente HTTPS, como por ejemplo, un cliente Java™ o .NET, en lugar del navegador web. En función del tipo de cliente, es posible que deba exportar el certificado (creado con la herramienta de claves) del archivo de almacén de claves asociado con el escucha HTTP, y luego importarlo en el almacén de claves para el cliente. Lea la documentación del cliente para obtener información sobre cómo configurar el cliente para realizar conexiones de cliente sobre SSL.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:18


Tema de tareaTema de tarea | Versión 8.0.0.5 | ap12234_