Appel de services sortants via HTTPS

Utilisez SSL (Secure Sockets Layers) pour permettre au bus d'intégration de services d'appeler des services Web externes qui incluent https:// dans leur adresse.

Pourquoi et quand exécuter cette tâche

Il existe deux façons de définir le bus en vue de l'utilisation de la fonction SSL avec des messages SOAP sur HTTPS :
  • Configurez la gestion des certificats SSL et des clés pour un noeud final géré.
  • Définissez la configuration SSL à l'aide d'un gestionnaire JAX-RPC.

Par défaut, chaque noeud final géré est déjà configuré pour SSL. Cependant, vous devez modifier la configuration par défaut, par exemple pour ajouter des informations sur les clés et les fichiers de clés que le service web externe utilise.

Vous pouvez également utiliser un gestionnaire JAX-RPC pour définir la configuration SSL. Cette opération peut être utile si vous effectuez une mise à niveau à partir d'une version précédente de WebSphere Application Server et que votre configuration est déjà définie pour fonctionner de cette façon, ou si vous avez besoin de cibler une configuration SSL très précisément (par exemple, pour sécuriser chaque service ou chaque appel).

Pour configurer la gestion des certificats SSL et des clés d'un noeud final géré, voir Création d'une configuration SSL (Secure Sockets Layer).

Pour définir la configuration SSL à l'aide d'un gestionnaire JAX-RPC, procédez comme suit :

Procédure

  1. Démarrez la console d'administration.
  2. Créez une entrée de configuration de répertoire SSL (Secure Sockets Layer).
  3. Créez une classe de gestionnaire JAX-RPC qui attribue une valeur correspondant au nom de la configuration de répertoire SSL que vous venez de créer à la propriété ssl.configName. Par exemple :
    public class SSLHandler extends GenericHandler {
    
        public QName[] getHeaders() {
            return null;
        }
    
        public boolean handleRequest(MessageContext mc) {
            
            // Insertion d'une propriété SSL
            mc.setProperty("ssl.configName", "myNode/SSLConfig");
            return super.handleRequest(mc);
        }
    }
  4. Créez une configuration de gestionnaire JAX-RPC pour le gestionnaire.
  5. Créez une liste de gestionnaires JAX-RPC, sélectionnez le gestionnaire qui définit la propriété du nom de la configuration SSL, puis ajoutez-le à la liste des gestionnaires.
  6. Aidez-vous des instructions fournies dans Modification d'une configuration de service sortant existante pour accéder à la page de la console d'administration Intégration des services -> Bus -> nom_bus -> [Services] Services sortants -> nom_service -> Ports de communications sortantes -> nom_port, où service et port indiquent le port des communications sortantes devant utiliser SSL.
  7. Définissez la propriété Liste de gestionnaires JAX-RPC en sélectionnant, dans la liste déroulante, la liste de gestionnaires qui spécifie la propriété du nom de configuration SSL.
  8. Sauvegardez les modifications de la configuration principale.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_https
Nom du fichier : tjw_security_https.html