在接下來幾節中,WBI_folder 指您目前的 WebSphere ICS
安裝所在的資料夾。 所有環境變數和檔案分隔字元皆採用 Windows 2000 格式指定。
若在 AIX 或 Solaris 上執行,請採取適當的修正。
(例如,WBI_folder\connectors 改為
WBI_folder/connectors)。
- 從捷徑啟動 WebSphere InterChange Server (ICS)。
- 啟動「WebSphere Business Integration
系統管理程式」,開啟「元件導覽器視景」。
- 在 InterChange Server 檢視畫面中,登錄您的伺服器並連接成為「伺服器實例」。
從「元件導覽器視景」中:
- 建立新的「整合元件程式庫」。
- 匯入 repos 檔案 HTTPSample.jar,該檔案位於:
WBI_folder\connectors\HTTP\samples\WebSphereICS\
使用「WebSphere Business Integration 系統管理程式」:
- 編譯所有已從 HTTPSample.jar repos
檔案中匯入的「協同作業範本」。
- 若尚未配置連接器,請依照本手冊的說明及根據您的系統來配置連接器。
- 使用「WebSphere Business Integration
系統管理程式」,在「連接器配置程式」中開啟 HTTPConnector。
- 對於要在範例中使用的通訊協定,您也必須配置 HTTPConnector。
本節說明如何針對 HTTP 範例實務來配置連接器。 依據本文的說明,連接器包含
HTTP 通訊協定接聽器和 HTTP-HTTPS 通訊協定處理常式。
在接下來的步驟及說明中,階層式連接器配置內容以 -> 符號來表示。
例如,A-> B 表示 A 是階層式內容,B 是 A 的子內容。
若要配置此範例的 HTTP 通訊協定接聽器:
- 在「連接器配置程式」中,按一下 HTTPConnector 的連接器特有內容。
- 展開 ProtocolListenerFramework 內容來顯示 ProtocolListeners
子內容。
- 展開 ProtocolListeners 子內容來顯示 HTTPListener1
子內容。
- 檢查 HTTPListener1->Host 和
HTTPListener1->Port 內容的值。
請確定沒有其他程序正在您的主機上執行及接聽此 TCP/IP 埠。 另外,也可以將
HTTPListener1->Host 的值設為您要執行連接器的機器名稱。
此範例不必配置 HTTP-HTTPS 通訊協定處理常式。
本節說明如何針對 HTTPS 範例實務來配置連接器。 連接器包含 HTTPS
通訊協定接聽器和 HTTP-HTTPS 通訊協定處理常式。
在接下來的步驟及說明中,階層式連接器配置內容以 -> 符號來表示。
例如,A-> B 表示 A 是階層式內容,B 是 A 的子內容。
- 註:
- 除了開始之前列出的預先安裝項目之外,
您還應該使用「金鑰與憑證」管理軟體來建立及測試金鑰儲存庫和信任儲存庫。
若採用 HTTPS,您需要為連接器配置 SSL 連接器特有的階層式內容。
- 在「連接器配置程式」中,按一下 HTTPConnector
的連接器特有內容標籤。
- 展開 SSL 階層式內容來檢視所有子內容。 另外,請在階層式 SSL
連接器特有內容中,檢查或變更下列子內容。
- SSL-> KeyStore
設為金鑰儲存庫檔的完整路徑,您必須使用「金鑰和憑證」管理軟體來建立此檔案。
- SSL->KeyStorePassword 設為存取金鑰儲存庫所需的密碼。
- SSL->KeyStoreAlias 設為金鑰儲存庫中私密金鑰的別名。
- SSL->TruestStore
設為信任儲存庫檔的完整路徑,您必須使用「金鑰和憑證」管理軟體來建立此檔案。
- SSL->TrustStorePassword 設為存取信任儲存庫所需的密碼。
- 註:
- 請記得儲存「連接器配置程式」的變更。
- 在「連接器配置程式」中,按一下 HTTPConnector 的連接器特有內容。
- 展開 ProtocolListenerFramework 內容來顯示
ProtocolListeners 子內容。
- 展開 ProtocolListeners 子內容來顯示 HTTPSListener1
子內容。 檢查 HTTPSListener1->Host 和
HTTPSListener1->Port 內容的值。
請確定沒有其他程序正在您的主機上執行及接聽此 TCP/IP 埠。 另外,也可以將
HTTPSListener1->Host 的值設為您要執行連接器的機器名稱。
此範例不必配置 HTTP-HTTPS 通訊協定處理常式。
您可以快速設定範例實務所用的金鑰儲存庫和信任儲存庫。
對於正式作業系統,您必須利用協力廠商軟體來設定和管理憑證,以及憑證和金鑰的產生方式。
「HTTP 配接器」沒有工具可以設定和管理這些資源。
本節假設您的系統上已安裝「Java 虛擬機器」,且您已熟悉 JVM (Java 虛擬機器)
所提供的 Keytool。 如需 Keytool 的詳細資訊或問題疑難排解,請參閱 JVM
提供的文件。
設定金鑰儲存庫:
- 您需要使用 Keytool 來建立金鑰儲存庫。 您必須在金鑰儲存庫中建立一對金鑰組。
請在指令行輸入下列指令:
keytool -genkey -alias httpadapter -keystore c:\security\keystore
- Keytool 會立即提示您輸入密碼。 請指定您為 SSL->KeyStorePassword
連接器內容的值所設定的密碼。
請注意,在以上範例中,若在指令行指定 -keystore
c:\security\keystore, 則需要輸入
c:\security\keystore 作為 SSL->KeyStore 內容的值。
另外,若在指令行指定 -alias httpadapter, 則需要輸入
httpadapter 作為 SSL->KeyStoreAlias 連接器內容的值。 Keytool
接著會提示您指定憑證的詳細資料。
以下說明您在每一項提示上可能輸入的答案,但僅為參考範例;請務必參考 Keytool
文件。
What is your first and last name?
[Unknown]: HostName
What is the name of your organizational unit?
[Unknown]: myunit
What is the name of your organization?
[Unknown]: myorganization
What is the name of your City or Locality?
[Unknown]: mycity
What is the name of your State or Province?
[Unknown]: mystate
What is the two-letter country code for this unit?
[Unknown]: mycountryIs <CN=HostName, OU=myunit, O=myorganization,
L=mycity, ST=mystate, C=mycountry> correct?
[no]: yes
- 請注意在 What is your first and last name?
中,您應該輸入要執行連接器的機器名稱。 Keytool 接著會提示:
Enter key password for <httpadapter> (RETURN if same as keystore password):
- 請按 Return 來使用相同的密碼。
若要使用自簽憑證,您可能希望匯出上述建立的憑證。 作法是在指令行輸入下列指令:
C:\security>keytool -export -alias httpadapter -keystore c:\security\keystore
-file c:\security\httpadapter.cer
- Keytool 會立即提示您輸入 Keytool 密碼。請輸入您剛才輸入的密碼
設定信任儲存庫:
- 若要將授信憑證匯入信任儲存庫,請輸入下列指令:
keytool -import -alias trusted1 -keystore c:\security\truststore
-file c:\security\httpadapter.cer
- Keytool 會立即提示您輸入 Keytool 密碼。若輸入 -keystore
c:\security\truststore, 請確定 SSL->TrustStore 內容已設為
c:\security\truststore。 另外,請將
SSL->TrustStorePassword 內容的值設為您剛才輸入的密碼。
- 請使用「WebSphere Business Integration
系統管理程式」來建立新的使用者專案。 從載入範例內容中已建立的「整合元件程式庫」中,選取所有元件。
- 在「伺服器實例」檢視畫面中,將建立使用者專案中建立的使用者專案新增至 WebSphere ICS
- 將此「使用者專案」的所有元件部署至 ICS。
- 重新啟動 ICS,確保所有變更都生效。
- 利用「系統監視器」工具,確定所有協同作業物件、連接器控制程式及對映都是綠色狀態。
