In diesem Abschnitt finden Sie Informationen zur Konfiguration der HTTPEmpfangs- und HTTPAntwortknoten, damit diese mit anderen Anwendungen unter Verwendung von HTTP über SSL kommunizieren können. In diesem Abschnitt wird die Vorgehensweise auf einem Windows-System erläutert. Die Schritte, die auf anderen Systemen ausgeführt werden müssen, sind nahezu identisch.
Zu WebSphere Message Broker gehört eine Java Runtime Environment (JRE), die ein Programm zur Bearbeitung des Schlüsselspeichers namens Keytool bereitstellt. Führen Sie folgende Schritte aus, um diesen Befehl aufzurufen:
Der Schlüsselspeicher wird erstellt und kann vom Broker verwendet werden.
Damit der Broker HTTP über SSL verwendet, müssen mehrere Brokereigenschaften definiert werden. All diese Eigenschaften können unter Verwendung des Befehls mqsichangeproperties geändert werden. Ändern Sie die Eigenschaften wie folgt:
Stellen Sie sicher, dass auf Ihrem System die korrekten Werte für diese Eigenschaften angegeben sind. Nur die Eigenschaft enableSSLConnector muss definiert werden. Für die drei anderen Eigenschaften sind Standardwerte eingerichtet.Es empfiehlt sich jedoch, diese Standardwerte zu ändern. Mit dem Befehl mqsichangeproperties werden die Standardwerte für diese Eigenschaften aufgelistet.
Der am wenigsten komplexe Nachrichtenfluss, der HTTPS-Funktionen aufweist, ist ein Nachrichtenfluss mit einem HTTPEmpfangsknoten, der direkt mit einem HTTPAntwortknoten verbunden ist. Folgende Eigenschaften müssen für den HTTPEmpfangsknoten gesetzt werden:
/* bedeutet, dass es im HTTPEmpfangsknoten Übereinstimmungen mit allen Anforderungen gibt, die an das HTTP-Empfangsprogramm auf einem bestimmten Port gesendet werden. Diese Einstellung ist zu Testzwecken geeignet, wird jedoch nicht für den Einsatz in einer Produktionsumgebung empfohlen.
Sie können nun den Nachrichtenfluss für den Broker implementieren. Wenn Sie alle bisherigen Schritte ausgeführt haben, sollte die Nachricht BIP3132 im Protokoll des lokalen Systems (unter Windows im Ereignisprotokoll) enthalten sein, die angibt, dass das HTTPS-Empfangsprogramm gestartet wurde.
Sie können nun das System testen.
Die einfachste Methode, um die korrekte Konfiguration von HTTPS zu prüfen, ist die Verwendung eines Web-Browsers zum Senden einer Anforderung an den Broker über HTTPS.
https://localhost:7083/testHTTPSWenn Sie Änderungen an Ihrer Brokerkonfiguration vorgenommen haben, ändern Sie die entsprechenden Werte in der URL. Wenn ein Fenster angezeigt wird, in dem Sie dazu aufgefordert werden, das Zertifikat zu akzeptieren, beantworten Sie alle Fragen mit 'Ja'. Daraufhin wird der Browser aktualisiert angezeigt. Es erscheint eine leere HTML-Seite. In Mozilla-Browsern sieht dies ungefähr so aus:
<html> <body/> </html>Im Internet Explorer werden folgende Informationen angezeigt:
XML-Dokument muss über ein Element der höchsten Ebene verfügen.Fehler bei der Verarbeitung der Ressource 'https://localhost:7083/testHTTPS'
Diese Antworten bedeuten, dass eine leere Seite zurückgegeben wurde. Die Konfiguration wurde also korrekt ausgeführt. Um Inhalt zur zurückgegebenen Seite hinzuzufügen, können Sie einen Rechenknoten zum Fluss hinzufügen.
Sie können einen anderen HTTPS-Client für die Verarbeitung von HTTPS-Anforderungen verwenden. Lesen Sie die Dokumentation für den Client. Hier finden Sie Informationen darüber, wie der Client konfiguriert werden muss, um Client-Verbindungen über SSL herzustellen.
Anstelle des Web-Browsers kann ein anderer HTTPS-Client wie beispielsweise der Java- oder .net-Client verwendet werden. Abhängig vom verwendeten Clienttyp müssen Sie möglicherweise das Zertifikat, das mit Keytool erstellt wurde, aus der Schlüsselspeicherdatei des HTTP-Empfangsprogramms exportieren und anschließend in den Schlüsselspeicher des Clients importieren. Lesen Sie die Dokumentation für den Client. Hier finden Sie Informationen darüber, wie der Client konfiguriert werden muss, um Client-Verbindungen herzustellen.