WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Acceder a un repositorio WSRR seguro

Para acceder a un repositorio WebSphere Service Registry and Repository (WSRR) seguro, establezca los parámetros de configuración utilizando el mandato mqsichangeproperties.

Debe conectarse a través de HTTPS, no HTTP, que se especifica en el parámetro de configuración endpointAddress del perfil WSRR predeterminado, DefaultWSRR.

Para obtener más información acerca del parámetro de configuración endpointAddress, consulte Parámetros de configuración de los nodos WebSphere Service Registry and Repository.

Para acceder a un WebSphere Service Registry and Repository, entre la secuencia de mandatos siguiente:

  1. Asegúrese de que el intermediario está funcionando. Si no es así, utilice el mandato mqsistart para iniciarlo.
  2. Utilice el servicio configurable ServiceRegistries para configurar el intermediario para que utilice HTTPS para comunicarse con el servidor WSRR. Puede ver los parámetros de configuración actuales para el servicio configurable ServiceRegistries utilizando el mandato siguiente:
    mqsireportproperties MB8BROKER -c ServiceRegistries -o DefaultWSRR -r
    donde:

    -c especifica el servicio configurable (en este caso, ServiceRegistries)  
    -o especifica el nombre del objeto (en este caso, DefaultWSRR)  
    -r especifica que se muestren todos los valores de propiedad del objeto, incluidos
    los valores hijo, si corresponde.

    Para cambiar el parámetro de configuración endpointAddress para especificar HTTPS y el puerto seguro para el DefaultWSRR del servicio configurable ServiceRegistries, utilice el mandato siguiente. El parámetro endpointAddress se aplica a la versión de WSRR (para más información, consulte Parámetros de configuración de los nodos WebSphere Service Registry and Repository).
    mqsichangeproperties MB8BROKER -c ServiceRegistries -o DefaultWSRR 
    -n endpointAddress 
    -v https://localhost:9443/WSRR6_1/services/WSRRCoreSDOPort
    donde:

    -c
    especifica el servicio configurable (en este caso, ServiceRegistries)  
    -o especifica el nombre del objeto (en este caso, DefaultWSRR)  
    -n especifica los nombres de las propiedades que van a cambiar
    (en este caso, endpointAddress)  
    -v especifica los valores de las propiedades definidas por el parámetro -n
    (en este caso, https://localhost:9443/WSRR6_1/services/WSRRCoreSDOPort)

    Para obtener información sobre los niveles específicos de WSRR que están soportados con WebSphere Message Broker, consulte Requisitos de WebSphere Message Broker.

  3. Configure el almacén de claves del intermediario para que contenga las claves de certificado de servidor WSRR; para ver una explicación de los certificados digitales, consulte Certificados digitales. Obtenga estas claves de certificado de la instalación del WebSphere Application Server que aloja el servidor WSRR. El intermediario utiliza un único almacén de claves, por lo tanto, si su intermediario también implementa WebSphere MQ protegido por SSL, WS-Security o HTTPS, puede que tenga que fusionar las claves proporcionadas en el archivo de almacén de claves existente. El almacén de claves del intermediario se configura utilizando el mandato mqsichangeproperties para cambiar los parámetros de configuración del intermediario. Visualice los parámetros de configuración actuales del intermediario utilizando el mandato siguiente:
    mqsireportproperties MB8BROKER -o BrokerRegistry -r
    donde:

    -o especifica el nombre del objeto (en este caso, BrokerRegistry)
    -r especifica que se muestren todos los valores de propiedad del objeto, incluidos
    los valores hijo, si corresponde.

    Para cambiar el parámetro de configuración brokerKeystoreFile del intermediario, utilice el mandato siguiente:
    mqsichangeproperties MB8BROKER -o BrokerRegistry 
    -n brokerKeystoreFile -v C:\WSRR\SSL\ClientKeyFile.jks
    donde:

    -o especifica el nombre del objeto (en este caso, BrokerRegistry)  
    -n especifica los nombres de las propiedades que se van a cambiar (en este caso, brokerKeystoreFile)  
    -v especifica los valores de las propiedades definidas por el parámetro -n
    (en este caso, C:\WSRR\SSL\ClientKeyFile.jks)

  4. Configure el almacén de confianza del intermediario para que contenga certificados de firmante para el servidor WSRR. Como se ha descrito anteriormente para el almacén de claves, el intermediario utiliza un solo almacén de confianza, por lo que posiblemente sea necesario fusionar certificados en un archivo de almacén de confianza existente. El almacén de confianza del intermediario se configura utilizando el mandato mqsichangeproperties. Para cambiar el parámetro de configuración brokerTruststoreFile del intermediario, utilice el mandato siguiente:
    mqsichangeproperties MB8BROKER -o BrokerRegistry 
    -n brokerTruststoreFile -v C:\WSRR\SSL\ClientTrustFile.jks
    donde:

    -o especifica el nombre del objeto
    (en este caso, BrokerRegistry)  
    -n especifica los nombres de las propiedades que van a cambiar
    (en este caso, brokerTruststoreFile)  
    -v especifica los valores de las propiedades definidas por el parámetro -n
    (en este caso, C:\WSRR\SSL\ClientTrustFile.jks)

  5. Detenga el intermediario utilizando el mandato mqsistop. Debe detener el intermediario para realizar el paso siguiente.
  6. Establezca el nombre de usuario y la contraseña de WebSphere Application Server utilizando el mandato siguiente:
    mqsisetdbparms MB8BROKER -n DefaultWSRR::WSRR -u wasuser -p waspass
    donde:

    -n especifica el nombre del origen de datos
    (en este caso, DefaultWSRR::WSRR)  
    -u especifica el ID de usuario que se va a asociar con este origen de datos (en este caso, wasuser)  
    -p especifica la contraseña que se va a asociar con este origen de datos (en este caso, waspass)

  7. Establezca el nombre de usuario y la contraseña de brokerKeystore utilizando el siguiente mandato:
    mqsisetdbparms MB8BROKER -n brokerKeystore::password -u dummy -p WebAS
    donde:

    -n especifica el nombre del origen de datos (en este caso, brokerKeystore::password)  
    -u especifica el ID de usuario que se va a asociar con este origen de datos (en este caso, dummy)  
    -p especifica la contraseña que se va a asociar con este origen de datos (en este caso, WebAS)

  8. Establezca el nombre de usuario y la contraseña de brokerTrustStore utilizando el siguiente mandato:
    mqsisetdbparms MB8BROKER -n brokerTruststore::password -u dummy 
    -p WebAS
    donde:

    -n especifica el nombre del origen de datos (en este caso, brokerTruststore::password)  
    -u especifica el ID de usuario que se va a asociar con este origen de datos (en este caso, dummy)  
    -p especifica la contraseña que se va a asociar con este origen de datos (en este caso, WebAS)

  9. Para utilizar la notificación de memoria caché con el servidor WSRR seguro, debe especificar un ID de usuario y una contraseña válidos para que el intermediario los utilice al conectar con el tema de notificación de memoria caché JMS de WSRR. Para establecer el ID de usuario y la contraseña que el intermediario utilizará para realizar la conexión de notificación de memoria caché JMS, utilice el mandato siguiente:
    mqsisetdbparms
    MB8BROKER -n jms::DefaultWSRR@jms/SRConnectionFactory 
    -u ID_usuario -p contraseña
    donde:

    -n especifica el nombre del origen de datos
    (en este caso, jms::DefaultWSRR@jms/SRConnectionFactory)  
    -u especifica el ID de usuario que se va a asociar con este origen de datos
    (en este caso, ID_usuario)  
    -p especifica la contraseña que se va a asociar con este origen de datos
    (en este caso, contraseña)

    Nota: Cuando utilice WebSphere Application Server Versión 8.0, el valor seguro predeterminado de IIOP se debe establecer como soportado por SSL para habilitar la notificación de memoria caché JMS. Para obtener más información sobre cómo establecer la seguridad de IIOP, vaya al centro de información de WebSphere Application Server, Network Deployment (Plataformas distribuidas y Windows), Versión 8.0, y lea el tema "Valores de entrada de transporte CSIv2 (Common Secure Interoperability Versión 2)"; consulte el centro de información de WebSphere Application Server, Versión 8.0.
  10. Reinicie el intermediario utilizando el mandato mqsistart.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 16:58:47


Tema de tareaTema de tarea | Versión 8.0.0.5 | ac56150_