在本节中,您将看到如何将下列类型的安全性添加到基本配置中:
在本节中,您使用 ikeyman 工具来设置服务器认证,以便 Partner Two 可以通过 HTTPS 发送 AS2 文档。
要设置服务器认证,请执行下列步骤:
\WBIConnect\common\security\keystore
下一步是创建新的自签名证书。创建自签名个人证书时会在服务器密钥库文件中创建专用密钥和公用密钥。
要创建新的自签名证书:
假设 Partner Two 希望使用安全 HTTP 通过 AS2 发送 EDI 消息。为此 Partner Two 需要引用公用证书(这是在前一步中创建自签名证书时所创建的)。
要使 Partner Two 能够使用公用证书,请按照如下所示步骤从服务器密钥库导出公用证书:
最后使用 ikeyman 以 PKCS12 文件形式导出自签名证书和专用密钥对。这个 PCKS12 文件将用于加密,后面一节中对此进行了描述。
要导出自签名证书和专用密钥对:
注意: 要使这些更改生效,请停止并重新启动接收器。
稍后当您将这个专用证书导入到中心时要用到所输入的密码。
Partner Two 还必须执行一些配置步骤,包括导入证书以及将地址更改为 AS2 文档的目标地址。例如,Partner Two 可能必须要将地址更改成:
https://<IP_Address>:57443/bcgreceiver/submit
其中 <IP_Address> 指的是中心。
现在,只要 Partner Two 通过安全 HTTP 发送文档,就会将放置在接收器缺省密钥库中的自签名证书提供给 Partner Two。
要设置相反的情况,Partner Two 必须向中心提供 .der 文件格式(在本例中为 partnerTwoSSL.der)的 SSL 密钥。如有必要的话,Partner Two 还必须更改配置,以允许通过 HTTPS 传输来接收文档。
将 Partner Two 的文件 partnerTwoSSL.der 装入中心操作者概要文件中,作为根证书。根证书是由认证中心(Certifying Authority,CA)颁发的证书,在建立证书链时使用。在本示例中,PartnerTwo 生成了证书,该证书是作为根证书装入的,以使中心能识别和信任发送者。
将 partnerTwoSSL.der 装入中心:
更改 Partner Two 的网关,以使用安全 HTTP。
这一节介绍了设置加密的步骤。
Partner Two 必须执行任何必要的配置步骤(例如,导入从自签名证书中抽取的公用证书),并且必须对发送给中心的文档设置加密。
WebSphere Business Integration Connect 将使用它的专用密钥来解密文档。为使中心能够做到这一点,您首先要将从自签名证书中抽取的专用密钥装入社区控制台中。以中心操作者身份登录社区控制台来执行该任务,并且在您自己的概要文件中安装证书。
要装入 PKCS12 文件:
这样就完成了允许参与者通过安全 HTTP 将已加密的事务发送给中心所必需的配置。
在接下来的一节中,将前面的过程颠倒过来 — 中心通过安全 HTTP 发送已加密的 EDI 事务。
Partner Two 必须生成文档解密密钥对(在本示例中是 partnerTwoDecrypt.der),并使之可用于中心。
如前面所述,中心对发送给参与者的事务进行加密时使用公用密钥。为此,您要将公共证书装入中心。
“配置中心以使用 AS2 通过安全 HTTP 发送加密消息”这个任务的最后一步是修改存在于 Partner One 和 Partner Two 之间的参与者连接。
要从社区控制台修改参与者连接:
注意: 您需要向下滚动屏幕以显示该选项。
当对事务或消息进行数字签名时,WebSphere Business Integration Connect 使用参与者的专用密钥来创建签名,并进行签名。收到该消息的合作伙伴使用您的公用密钥来验证该签名。WebSphere Business Integration Connect 使用数字签名来达到这个效果。
本节提供了配置中心和参与者以使它们能使用数字签名所必需的步骤。
Partner Two 必须执行任何必需的配置步骤(例如,创建自签名文档,本例中该文档名为 partnerTwoSigning.der,并配置对文档的签名)。Partner Two 必须使中心可以使用 partnerTwoSigning.der。
要将数字证书装入中心:
这样就完成了数字签名的初始配置。
参与者使用作为认证中心导入的公用证书来对发送到中心的签名事务进行认证。
中心将使用专用密钥来对发送给参与者的出站事务进行数字签名。您首先要为数字签名启用专用密钥。
要为数字签名启用专用密钥:
注意: 这是先前装入中心的专用证书。
接下来更改 Partner One 和 Partner Two 之间现有参与者连接的属性,使之符合签名的 AS2。
要更改参与者连接的属性:
这样就完成了将已签名的 AS2 事务从 WebSphere Business Integration Connect 发送到参与者所必需的配置。