Este tópico da tarefa explica como configurar os nós HTTPInput e HTTPReply para comunicar-se com outros aplicativos utilizando HTTP sobre SSL. A tarefa cobre as etapas requeridas para o sistema Windows, mas tarefas quase idênticas são requeridas para qualquer outra plataforma.
O WebSphere Message Broker inclui um JRE (Java Runtime Environment) que fornece um programa de manipulação de armazenamento de chaves que é chamado de keytool. Para chamar este comando, conclua as seguintes etapas:
O armazenamento de chaves já está criado e pronto para utilização pelo intermediário.
O intermediário requer a configuração de várias propriedades para utilizar o HTTP sobre SSL. Todas estas propriedades podem ser alteradas utilizando o comando mqsichangeproperties. Altere as propriedades da seguinte forma:
Certifique-se de que todas estas propriedades estejam configuradas com os valores corretos para seu sistema. Apenas a propriedade enableSSLConnector precisa ser configurada. As outras três propriedades possuem valores padrão. No entanto, é recomendável alterar estes valores padrão. O comando mqsichangeproperties lista os valores padrão para todas as propriedades.
O fluxo de mensagens mais simples que mostra a funcionalidade HTTPS funcionando é um que contém um nó HTTPInput conectado diretamente a um nó HTTPReply: As duas propriedades importantes a serem configuradas no nó HTTPInput são:
/* significa que o nó HTTPInput corresponderá em qualquer pedido que seja enviado para o listener http em uma porta designada. Isto é útil para fins de teste, mas não é recomendado para produção.
Agora você pode implementar o fluxo de mensagens para o intermediário. Se todas as demais etapas tiverem sido seguidas até esse ponto, uma mensagem BIP3132 deverá aparecer no registro do sistema local (este é o registro de eventos no Windows) indicando que o listener https foi iniciado.
Agora você pode testar o sistema.
O método mais simples de testar se o HTTPS está configurado corretamente é utilizar um navegador da Web para fazer um pedido para o intermediário sobre HTTPS.
https://localhost:7083/testHTTPSAltere os valores na URL para refletir as alterações feitas na configuração do intermediário. Quando uma janela pop-up aparecer perguntando se você aceita o certificado, selecione yes para qualquer uma das perguntas. O navegador deve então atualizar e exibir a estrutura de uma página html vazia. Nos navegadores Mozilla, isto será semelhante ao seguinte exemplo:
<html> <body/> </html>e no Internet Explorer as seguintes informações devem ser exibidas:
O documento XML deve ter um elemento de nível superior. Erro ao processar o recurso 'https://localhost:7083/testHTTPS'
Estas respostas significam que uma página em branco foi retornada, mostrando que configuração funcionou corretamente. Para incluir conteúdo na página retornada, é possível incluir um nó compute no fluxo.
É possível utilizar outro cliente HTTPS para processar pedidos HTTPS. Leia a documentação para o cliente para saber como ele deve ser configurado para fazer conexões do cliente sobre SSL.
Outro cliente HTTPS, como um cliente Java ou .net, pode ser utilizado em vez do navegador da Web. Dependendo do tipo de cliente, o certificado que foi criado com keytool poderá ser exportado do arquivo de armazenamento de chaves do listener http e, em seguida, importado para o armazenamento de chaves pertencente ao cliente. Consulte a documentação do cliente para saber como você deve configurar o cliente para fazer conexões do cliente sobre SSL.