SSL mit dem UDDI-JAXR-Provider verwenden

Sie können Secure Sockets Layer (SSL) verwenden, um den HTTP-Datenverkehr zwischen dem JAXR-Provider (Java™ API for XML Registries) für UDDI und der UDDI-Registry zu verschlüsseln.

Informationen zu diesem Vorgang

Veraltetes Feature Veraltetes Feature: Seit WebSphere Application Server Version 8.0 sind JAX-R-APIs (Java API for XML Registries) veraltet. Die Plattform Java EE 6 (Java Platform Enterprise Edition) hat die Unterstützung für JAX-R eingestellt, weil dieser Standard auf der UDDI-2-Technologie (Universal Description, Discovery and Integration) basiert, die nicht mehr relevant ist. Wenn Ihre Anwendungen JAX-R verwenden, sollten Sie die Verwendung von UDDI 3 in Erwägung ziehen.depfeat
Wenn Sie SSL verwenden möchten, definieren Sie das JAXR-Clientprogramm wie folgt.

Vorgehensweise

  1. Geben Sie für die Verbindungseigenschaften "javax.xml.registry.queryManagerURL" und "javax.xml.registry.lifeCycleManagerURL" einen URL mit dem Protokoll "https" und dem entsprechenden Port an, um SSL für den Zugriff auf die UDDI-Registry zu verwenden. Der Standardport der UDDI-Registry für HTTPS ist 9443. Häufig wird SSL nur vom lifeCycleManager-URL, d. h. dem URL der API "UDDI Publish", erfordert.
  2. Fügen Sie dem Objekt "java.security.Security" einen neuen Sicherheitsprovider gemäß der verwendeten JSSE-Implementierung (Java Secure Sockets Extension) hinzu. Wenn Sie die in WebSphere Application Server bereitgestellte JVM verwenden, ist die von IBM® bereitgestellte JSSE automatisch im Klassenpfad enthalten. Verwenden Sie den folgenden Code, um den IBM Sicherheitsprovider hinzuzufügen:
    java.security.Security.addProvider(new com.ibm.jsse.JSSEProvider());
  3. Setzen Sie die Systemeigenschaft "javax.net.ssl.trustStore" auf den Dateinamen der Client-Truststore-Datei. Die Client-Truststore-Datei ist eine Java-Keystore-Datei (mit der Erweiterung ".jks") und muss das Serverzertifikat der UDDI-Registry enthalten. Zur Verwaltung der Keystore-Dateien können Sie das Tool "iKeyman" verwenden.
  4. Setzen Sie die Systemeigenschaft "javax.net.ssl.trustStorePassword". Diese Eigenschaft ist das Kennwort, das zum Öffnen der Client-TrustStore-Datei verwendet wird.
  5. Optional: Wenn Sie eine JVM-Version verwenden, die älter ist als die Version, die mit WebSphere Application Server bereitgestellt wird, müssen Sie möglicherweise die Systemeigenschaft "java.protocol.handler.pkgs" auf "com.ibm.net.ssl.internal.www.protocol" setzen.

Nächste Schritte

Weitere Informationen zu SSL und zum Tool "iKeyman" finden Sie im Artikel zum Sichern der Kommunikation mit SSL.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twsu_jaxr_sec
Dateiname:twsu_jaxr_sec.html