WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Conjuntos de mensajes: Aceptar certificados autofirmados al importar WSDL

Puede importar WSDL que hacen referencia a esquemas en servidores HTTPS seguros autofirmados, añadiendo certificados de seguridad a la máquina virtual Java™ JVM.

El procedimiento siguiente le permite añadir certificados del servidor SSL a cada instancia de la JVM.

Si utiliza Windows 7, debe especificar los mandatos desde una consola que tenga privilegios administrativos.

  1. Obtenga el certificado del servidor (es un archivo .cer) y cópielo en algún lugar del sistema de archivos.

    Este ejemplo utiliza D:\mb.cer

  2. Abra un indicador de mandatos y vaya hasta el directorio bin JRE (entorno de tiempo de ejecución Java) que está situado en el directorio de instalación de WebSphere Message Broker; por ejemplo, C:\Archivos de programa\IBM\WMBT800\jdk\jre\bin.
  3. Escriba keytool -printcert -file D:\mb.cer
  4. Obtendrá determinada información y el parámetro importante que hay que comprobar es CN= value.

    El valor debe ser el mismo que el nombre de servidor del que el WSDL está solicitando archivos.

  5. Entre el certificado en un nuevo archivo de almacén de claves.
    1. Este procedimiento presupone que puede almacenar el archivo del almacén de claves en D:\mb.keystore

      Observe que el nombre del alias debe ser el mismo que el servidor y el nombre puede ser lo que quiera.

      Por ejemplo, el nombre puede tener el formato <userID>.<nombre_servidor>.ibm.com o subdomain.messagebroker.com

      El ejemplo de este tema utiliza el formato <userID>.<servername>.ibm.com

    2. Escriba:
      keytool -import -alias <userID>.<servername>.ibm.com -file
       D:\mb.cer -keystore D:\mb.keystore
    3. Importe el certificado en un archivo de almacén de claves.

      Se le solicita una contraseña o necesita crear una contraseña cuando el sistema solicite una. Esta es la contraseña que se ha utilizado en el paso 7, y el ejemplo en este tema utiliza la palabra broker.

    4. Seleccione Yes para confiar en el certificado.
  6. Añada el almacén de claves como argumento al iniciar WebSphere Message Broker.

    Debe hacerlo para que se puedan utilizar los certificados que acaba de añadir al almacén de claves.

    1. Retroceda tres directorios hasta: C:\Archivos de programa\IBM\WMBT800.
  7. Escriba:
    mb -vmargs -Djavax.net.ssl.trustStore=d:\\mb.keystore
     -Djavax.net.ssl.trustStorePassword=broker 
  8. Valide e importe el WSDL
Obtendrá una salida de consola que tiene uno de los formatos siguientes:
C:\Archivos de programa\IBM\WMBT800\jdk\jre\bin>keytool -printcert -file d:\
mb.cerOwner: EMAILADDRESS=jdoe@xx.ibm.com, CN=<userID>.
<servername>.ibm.com, OU=Message Broker Toolkit, O=IBM, 
ST=<anystate>, C=<anycountry>Issuer: EMAILADDRESS=
jdoe@xx.ibm.com, CN=<userID>.<servername>.ibm.com, 
OU=Message Broker Toolkit, O=IBM, ST=<anystate>, C=<anycountry>
Serial number: e1cabb1486f2bc7f
Valid from: 9/27/10 12:33 PM until: 9/27/11 12:33 PM
Certificate fingerprints:
         MD5:  ED:9B:BD:1C:C7:B5:8D:6E:F3:21:B7:92:26:25:52:9B
         SHA1: 5C:DE:70:CF:A5:64:96:16:C3:ED:4E:2C:A2:6E:EA:D3:A5:4B:69:BC

C:\Archivos de programa\IBM\WMBT800\jdk\jre\bin>keytool -import -alias <userID>
.<servername>.ibm.com -file d:\mb.cer -keystore  d:\mb.keystore
Enter keystore password:
Re-enter new password:
Owner: EMAILADDRESS=jdoe@xx.ibm.com, CN=<userID>.<servername>.ibm.com,
 OU=Message Broker Toolkit, O=IBM, ST=<anystate>, C=<anycountry>
Issuer: EMAILADDRESS=jdoe@xx.ibm.com, CN=<userID>.<servername>.ibm.com,
OU=Message Broker Toolkit, O=IBM, ST=<anystate>, C=<anycountry>
Serial number: e1cabb1486f2bc7f
Valid from: 9/27/10 12:33 PM until: 9/27/11 12:33 PM
Certificate fingerprints:
         MD5:  ED:9B:BD:1C:C7:B5:8D:6E:F3:21:B7:92:26:25:52:9B
         SHA1: 5C:DE:70:CF:A5:64:96:16:C3:ED:4E:2C:A2:6E:EA:D3:A5:4B:69:BC
Trust this certificate? [no]:  yes
Certificate was added to keystore

C:\Archivos de programa\IBM\WMBT800\jdk\jre\bin>cd ..

C:\Archivos de programa\IBM\WMBT800\jdk\jre>cd ..

C:\Archivos de programa\IBM\WMBT800\jdk>cd ..

C:\Archivos de programa\IBM\WMBT800>mb -vmargs -Djavax.net.ssl.trustStore=d:\\mb.keysto
re -Djavax.net.ssl.trustStorePassword=broker

C:\Archivos de programa\IBM\WMBT800>

Si se produce un error durante la importación de una definición WSDL, compruebe detenidamente cualquier error indicado. De forma predeterminada, todos los errores se escriben en la pantalla y en el archivo que tiene el formato *.wsdl.report.txt.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:07


Tema de tareaTema de tarea | Versión 8.0.0.5 | bd13710_