调用基于 HTTPS 的出站服务

使用安全套接字层 (SSL) 来允许服务集成总线调用地址包含 https:// 的外部 Web Service。

关于此任务

可以通过两种方法将总线设置为将 SSL 与 SOAP over HTTPS 消息配合使用:
  • 为受管端点配置 SSL 证书和密钥管理。
  • 使用 JAX-RPC 处理程序来设置 SSL 配置。

缺省情况下,已将每个受管端点配置为使用 SSL。但是,您需要修改缺省配置,例如添加有关外部 Web Service 所使用的密钥和密钥库的信息。

此外,可以使用 JAX-RPC 处理程序来设置 SSL 配置。您想这样做的原因可能是,您正在从先前版本的 WebSphere® Application Server 升级并且已将配置设置为以此方式工作,或者是因为需要非常精确地确定目标 SSL 配置;例如,对每个服务或每次调用进行保护。

要为受管端点配置 SSL 证书和密钥管理,请参阅创建安全套接字层配置

要使用 JAX-RPC 处理程序来设置 SSL 配置,请完成以下步骤:

过程

  1. 启动管理控制台。
  2. 创建新的安全套接字层指令表配置条目
  3. 创建一个新的 JAX-RPC 处理程序类,它将 ssl.configName 属性值设置为您刚创建的 SSL 指令表配置的名称。 例如:
    public class SSLHandler extends GenericHandler {
    
        public QName[] getHeaders() {
            return null;
        }
    
        public boolean handleRequest(MessageContext mc) {
            
            // Insert SSL property
            mc.setProperty("ssl.configName", "myNode/SSLConfig");
            return super.handleRequest(mc);
        }
    }
  4. 为处理程序创建新的 JAX-RPC 处理程序配置
  5. 创建新的 JAX-RPC 处理程序列表,然后选择将设置 SSL 配置名称属性的处理程序,并将它添加到该处理程序列表中。
  6. 使用修改现有的出站服务配置中提供的指示信息来浏览至管理控制台页面服务集成 -> 总线 -> bus_name -> [服务] 出站服务 -> service_name -> 出站端口 -> port_name,其中 serviceport 表示要使用 SSL 的出站端口。
  7. 通过从下拉列表中选择用来设置 SSL 配置名称属性的处理程序列表来设置 JAX-RPC 处理程序列表属性。
  8. 将更改保存至主配置。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_https
文件名:tjw_security_https.html