Questo argomento di attività spiega come configurare i nodi HTTPInput e HTTPReply per comunicare con altre applicazioni utilizzando HTTP su SSL. L'attività descrive i passi richiesti per il sistema Windows, ma pressoché identiche sono le attività richieste per qualsiasi altra piattaforma.
WebSphere Message Broker include JRE (Java Runtime Environment) che fornisce un programma di gestione dell'archivio di chiavi, chiamato keytool. Per richiamare questo comando completare i seguenti passi:
Una volta creato l'archivio di chiavi, questo può essere utilizzato dal broker.
Per l'utilizzo di HTTP su SSL, il broker richiede l'impostazione di diverse proprietà. Queste possono essere modificate utilizzando il comando mqsichangeproperties. Modificare le proprietà nel modo riportato di seguito:
Assicurarsi che tutte queste proprietà siano impostate con i valori corretti per il sistema in uso. Deve essere impostata solo la proprietà enableSSLConnector. Le altre tre proprietà hanno valori predefiniti. Tuttavia, è consigliabile modificare questi valori predefiniti. Il comando mqsichangeproperties crea un elenco dei valori predefiniti relativi a tutte le proprietà.
Il flusso di messaggi più semplice che mostra la funzionalità HTTPS in funzione è quello che contiene un nodo HTTPInput collegato direttamente ad un nodo HTTPReply. Le due proprietà più importanti da impostare sul nodo HTTPInput sono:
/* indica che il nodo HTTPInput avrà corrispondenza con l'eventuale richiesta inviata al listener http su una determinata porta. Ciò risulta utile allo scopo di test, ma non è consigliato per la produzione.
E' possibile ora distribuire il flusso di messaggi al broker. Se sono stati eseguiti tutti i passi fino a questo punto, nella registrazione del sistema locale (ovvero la registrazione di eventi su Windows) viene visualizzato un messaggio BIP3132 che indica l'avvio del listener https.
E' possibile a questo punto eseguire il test del sistema.
Il metodo più semplice per verificare se HTTPS è configurato correttamente consiste nell'utilizzo di un browser web al fine di effettuare una richiesta al broker su HTTPS.
https://localhost:7083/testHTTPSModificare nella URL i valori che sono stati modificati nella configurazione del broker in uso. Quando viene visualizzata una finestra a comparsa in cui si richiede di accettare il certificato, selezionare la riposta affermativa. Il browser deve essere quindi aggiornato e visualizza la struttura di una pagina html vuota. Nei browser Mozilla risulterà come il seguente esempio:
<html> <body/> </html>e in Internet Explorer vengono visualizzate le seguenti informazioni:
XML document must have a top level element. Error processing resource 'https://localhost:7083/testHTTPS'
Queste risposte indicano che è stata restituita una pagina vuota, il che dimostra che la configurazione ha funzionato correttamente. Per aggiungere il contenuto alla pagina restituita, è possibile aggiungere un nodo compute al flusso.
E' possibile utilizzare un altro client HTTPS per elaborare le richieste HTTPS. Consultare la documentazione del client per informazioni su come deve essere configurato per effettuare le connessioni al client su SSL.
Anziché utilizzare il browser web è possibile utilizzare un altro client HTTPS, come ad esempio Java o client .net. A seconda del tipo di client, il certificato che è stato creato con keytool potrebbe essere esportato dal file dell'archivio di chiavi del listener http e quindi importato nell'archivio di chiavi proprio di tale client. Consultare la documentazione del client per informazioni su come deve essere configurato per effettuare le connessioni al client su SSL.