Chamando Serviços de Saída Sobre HTTPS

Use o Secure Sockets Layers (SSL) para permitir que o barramento de integração de serviços chame serviços da web externos, que incluem https:// em seus endereços.

Sobre Esta Tarefa

Existem duas maneiras de configurar o barramento para usar o SSL com mensagens SOAP sobre HTTPS:
  • Configurar um certificado SSL e um gerenciamento de chaves para um terminal gerenciado.
  • Usar um manipulador JAX-RPC para definir a configuração SSL.

Por padrão, cada terminal gerenciado já está configurado para usar SSL. No entanto, é necessário modificar a configuração padrão, por exemplo, para incluir informações sobre chaves e keystores usados pelo serviço da web externo.

Como alternativa, é possível usar um manipulador JAX-RPC para definir a configuração SSL. Você talvez deseje fazer isso se estiver fazendo upgrade a partir de uma versão anterior do WebSphere Application Server e sua configuração já estiver configurada para trabalhar dessa forma, ou se precisar destinar uma configuração SSL de forma bastante precisa; por exemplo, para proteger cada serviço ou cada chamada.

Para configurar um certificado SSL e um gerenciamento de chaves para um terminal gerenciado, consulte Criando uma Configuração de Secure Sockets Layer.

Para usar um manipulador JAX-RPC para definir a configuração SSL, conclua as seguintes etapas:

Procedimento

  1. Inicie o administrative console.
  2. Crie uma nova entrada de configuração de repertório do Secure Sockets Layer.
  3. Crie uma nova classe de manipulador JAX-RPC, que configure a propriedade ssl.configName com um valor igual ao nome da configuração de repertório de SSL recém criada. Por exemplo:
    public class SSLHandler extends GenericHandler {
    
        public QName[] getHeaders() {
            return null;
        }
    
        public boolean handleRequest(MessageContext mc) {
            
            // Insert SSL property
            mc.setProperty("ssl.configName", "myNode/SSLConfig");
            return super.handleRequest(mc);
        }
    }
  4. Crie uma nova configuração de manipulador JAX-RPC para o manipulador.
  5. Crie uma nova lista de manipuladores JAX-RPC e, em seguida, selecione o manipulador que configura a propriedade do nome de configuração SSL e inclua-o na lista de manipuladores.
  6. Use as instruções fornecidas em Modificando uma Configuração de Serviço de Saída Existente para navegar para a página Integração de serviços -> Barramentos -> bus_name-> [Serviços] Serviços de Saída -> service_name -> Portas de Saída -> port_name do console administrativo, em que service e port indicam a porta de saída que deve usar SSL.
  7. Configure a propriedade Lista de Manipuladores JAX-RPC selecionando, na lista suspensa, a lista de manipuladores que configuram a propriedade do nome de configuração SSL.
  8. Salve suas alterações na configuração principal.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_https
Nome do arquivo: tjw_security_https.html