Abgehende Services über HTTPS aufrufen

Verwenden Sie Secure Sockets Layers (SSL), wenn der Service Integration Bus externe Web-Services, die https:// in der Adresse enthalten, aufrufen soll.

Informationen zu diesem Vorgang

Es gibt zwei Möglichkeiten, SSL mit SOAP-over-HTTPS-Nachrichten im SIB zu konfigurieren:
  • Sie können die Verwaltung von SSL-Zertifikaten und -Schlüsseln für einen verwalteten Endpunkt konfigurieren.
  • Sie können einen JAX-RPC-Handler verwenden, der die SSL-Konfiguration einrichtet.

Die Verwendung von SSL wird für jeden verwalteten Endpunkt automatisch konfiguriert. Sie müssen die Standardkonfiguration jedoch ändern, wenn Sie beispielsweise Informationen über die Schlüssel und Keystores hinzufügen möchten, die der externe Web-Service verwendet.

Alternativ können Sie einen JAX-RPC-Handler verwenden, der die SSL-Konfiguration einrichtet. Sie können beispielsweise einen Handler verwenden, wenn Sie einen Upgrade von einer früheren Version von WebSphere Application Server durchführen und Ihre Konfiguration bereits entsprechend funktioniert oder wenn Sie eine SSL-Konfiguration sehr präzise definieren müssen, z. B. um jeden Service oder jeden Aufruf zu sichern.

Informationen zum Konfigurieren der Verwaltung von SSL-Zertifikaten und -Schlüsseln für einen verwalteten Endpunkt finden Sie im Artikel SSL-Konfiguration erstellen.

Führen Sie die folgenden Schritte aus, um einen JAX-RPC-Handler für das Einrichten der SSL-Konfiguration zu verwenden:

Vorgehensweise

  1. Starten Sie die Administrationskonsole.
  2. Erstellen Sie einen neuen Konfigurationseintrag im SSL-Repertoire.
  3. Erstellen Sie eine neue JAX-RPC-Handler-Klasse, die die Eigenschaft ssl.configName auf den Namen der SSL-Repertoirekonfiguration setzt, die Sie soeben erstellt haben. Beispiel:
    public class SSLHandler extends GenericHandler {
    
        public QName[] getHeaders() {
            return null;
        }
    
        public boolean handleRequest(MessageContext mc) {
            
            // SSL-Eigenschaft einfügen
            mc.setProperty("ssl.configName", "myNode/SSLConfig");
            return super.handleRequest(mc);
        }
    }
  4. Erstellen Sie eine neue JAX-RPC-Handler-Konfiguration für den Handler.
  5. Erstellen Sie eine neue JAX-RPC-Handler-Liste. Wählen Sie anschließend den Handler aus, der den Namen der SSL-Konfiguration setzt, und fügen Sie ihn der Handler-Liste hinzu.
  6. Verwenden Sie die Anweisungen im Artikel Die Konfiguration eines vorhandenen Service für abgehende Daten ändern, um zur Seite Serviceintegration -> Busse -> Busname -> [Services] Services für abgehende Daten -> Servicename -> Ports für abgehende Daten -> Portname in der Administrationskonsole zu navigieren, auf der die Felder Service und Port den abgehenden Port identifizieren, der SSL verwenden soll.
  7. Definieren Sie die Eigenschaft JAX-RPC-Handler-Liste. Wählen Sie dazu in der Dropdown-Liste die Handler-Liste aus, die den SSL-Konfigurationsnamen setzt.
  8. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_https
Dateiname:tjw_security_https.html