WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Ver y establecer propiedades de ejecución del almacén de claves y el almacén de confianza a nivel de intermediario

Configure Message Broker para que haga referencia a un almacén de claves, un almacén de confianza o ambos, antes de desplegar cualquier flujo de mensajes que requiera enlaces o conjuntos de políticas para firma, cifrado o autenticación X.509.

Los almacenes de claves y los almacenes de confianza son ambos almacenes de claves. Únicamente difieren en el modo en que se utilizan.
  • Coloque todos los certificados de claves privadas y públicas (PKC) en el almacén de claves.
  • Coloque todos los certificados de entidades emisoras de certificados de raíz de confianza (CA) en el almacén de confianza. Estos certificados se utilizan para establecer la fiabilidad de los certificados de claves públicas de entrada.

El único tipo de almacén soportado es JKS (almacén de claves Java™).

Cada instancia de un intermediario puede configurarse para que haga referencia a una almacén de claves y un almacén de confianza.

Las propiedades siguientes del componente de registro de intermediario deben definirse correctamente para enlaces y conjuntos de políticas:

brokerKeystoreFile
la ubicación del directorio y del archivo del almacén de claves.
brokerTruststoreFile
La ubicación del directorio y el archivo del almacén de claves.

Listado de entradas de registro de intermediario existentes

Para visualizar todos los valores de registro de intermediario, ejecute el mandato:

mqsireportproperties nombre_intermediario -o BrokerRegistry -a

Esto devuelve entradas como las siguientes:

BrokerRegistry=''
  uuid='BrokerRegistry'
  brokerKeystoreType='JKS'
  brokerKeystoreFile=''
  brokerKeystorePass='brokerKeystore::password'
  brokerTruststoreType='JKS'
  brokerTruststoreFile=''
  brokerTruststorePass='brokerTruststore::password'
  httpConnectorPortRange=''
  httpsConnectorPortRange=''

Actualización de la referencia de intermediario en un almacén de claves

Para actualizar la referencia de intermediario en un almacén de claves, utilice el mandato siguiente:
mqsichangeproperties nombre_intermediario -o BrokerRegistry 
  –n  brokerKeystoreFile 
  -v c:\keystore\server.keystore 
Donde c:\keystore\server.keystore es el almacén de claves al que se debe hacer referencia.

Actualización de la referencia de intermediario en un almacén de confianza

Para actualizar la referencia de intermediario en un almacén de confianza, utilice el mandato siguiente:
mqsichangeproperties nombre_intermediario -o BrokerRegistry 
  –n  brokerTruststoreFile 
  -v c:\truststore\server.truststore
Donde c:\truststore\server.truststore es el almacén de confianza al que se debe hacer referencia.

Actualización del intermediario con la contraseña de almacén de claves

Los almacenes de claves y los almacenes de confianza necesitan contraseñas para su acceso. Utilice el mandato mqsisetdbparms para añadir estas contraseñas al componente de ejecución de intermediario.
mqsisetdbparms nombre_intermediario 
  -n brokerKeystore::contraseña 
  -u temp -p pa55word
El ID de usuario, que puede ser cualquier valor, no es necesario para acceder al almacén de claves.

Actualización del intermediario con la contraseña del almacén de confianza

Para actualizar el intermediario con la contraseña de almacén de confianza, utilice el mandato siguiente:
mqsisetdbparms nombre_intermediario 
  -n brokerTruststore::contraseña 
  -u temp -p pa55word
El ID de usuario, que puede ser cualquier valor, no es necesario para acceder al almacén de claves.

Actualización del intermediario con la contraseña de clave privada

Las claves privadas en el almacén de claves pueden tener sus propias contraseñas individuales. Estas se pueden configurar basándose en el nombre de alias que se especifica para la clave en el editor de conjuntos de políticas y enlaces. Si no se encuentra una contraseña basada en el alias, se utiliza la contraseña del almacén de claves. El mandato siguiente actualiza el intermediario con la contraseña de clave privada para la clave cuyo alias es encKey.
mqsisetdbparms nombre_intermediario 
  -n brokerTruststore::keypass::encKey 
  -u temp -p pa55word
El ID de usuario, que puede ser cualquier valor, no es necesario para acceder al almacén de claves.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 16:58:13


Tema de tareaTema de tarea | Versión 8.0.0.5 | ab60250_