Invocación de servicios de salida sobre HTTPS

Utilice SSL (Secure Sockets Layer) para permitir que el bus de integración de servicios invoque servicios web externos que incluyan https:// en sus direcciones.

Acerca de esta tarea

Hay dos modos de establecer el bus para que utilice mensajes SSL con mensajes SOAP sobre HTTPS:
  • Configure el certificado SSL y la gestión de claves para un punto final gestionado.
  • Utilice un manejador JAX-RPC para establecer la configuración SSL.

De forma predeterminada,cada punto final gestionado ya está configurado para utilizar SSL. Sin embargo, tendrá que modificar la configuración predeterminada, por ejemplo, para añadir información sobre las claves y los almacenes de claves que utiliza el servicio web externo.

Alternativamente, puede utilizar un manejador JAX-RPC para establecer la configuración SSL. Es posible que desee llevar esto a cabo si realiza la actualización desde una versión anterior de WebSphere Application Server y la configuración ya se ha establecido para que funcione de este modo o debido a que su objetivo es una configuración SSL muy precisa, por ejemplo, si desea proteger cada servicio o cada invocación.

Para configurar el certificado SSL y la gestión de claves para un punto final gestionado, consulte Creación de configuraciones de Capa de sockets seguros.

Para utilizar un manejador JAX-RPC para establecer la configuración SSL, efectúe los pasos siguientes:

Procedimiento

  1. Inicie la consola administrativa.
  2. Crear una nueva entrada de configuración de repertorio de SSL (Secure Sockets Layer).
  3. Cree una nueva clase de manejador JAX-RPC que establezca la propiedad ssl.configName en un valor que sea el nombre de la configuración de repertorio de SSL que acaba de crear. Por ejemplo:
    public class SSLHandler extends GenericHandler {
    
        public QName[] getHeaders() {
            return null;
        }
    
        public boolean handleRequest(MessageContext mc) {
            
            // Insertar propiedad SSL
            mc.setProperty("ssl.configName", "myNode/SSLConfig");
            return super.handleRequest(mc);
        }
    }
  4. Crear una nueva configuración de manejador JAX-RPC para el manejador.
  5. Crear una nueva lista de manejadores JAX-RPC y, a continuación, seleccione el manejador que establece la propiedad del nombre de la configuración SSL y añádalo a la lista de manejadores.
  6. Utilice las instrucciones que se proporcionan en Modificación de una configuración de servicio de salida existente para navegar por la página de la consola administrativa Integración de servicios -> Buses -> nombre_bus -> [Servicios] Servicios de salida -> nombre_servicio -> Puertos de salida -> nombre_puerto, donde servicio y puerto indican el puerto de salida que utilizará SSL.
  7. Establezca la propiedad Lista de manejadores JAX-RPC seleccionando en la lista desplegable la lista de manejadores que establece la propiedad del nombre de configuración SSL.
  8. Guarde los cambios en la configuración maestra.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_https
File name: tjw_security_https.html