Configure o nó
HTTPRequest para comunicar-se com outros aplicativos que utilizam
HTTP sobre SSL, incluindo certificados no arquivo cacerts e criando um fluxo de mensagens para fazer pedidos
de HTTP.
Este tópico descreve as etapas que precisam ser seguidas ao configurar um nó HTTPRequest em um sistema Windows. As etapas que precisam ser seguidas em outros sistemas operacionais são quase idênticas.
Para ativar um nó HTTPRequest para se comunicar utilizando HTTP sobre SSL, um aplicativo de servidor HTTPS é necessário. As informações fornecidas neste tópico mostram como utilizar o Nó HTTPInput para SSL como o aplicativo do servidor, mas os mesmos detalhes também se aplicam quando você está utilizando qualquer outro aplicativo do servidor.
cd "%MQSI_FILEPATH%\jre\lib\security"ou
cd "%MQSI_FILEPATH%\jre15\lib\security"
/opt/IBM/mqsi/6.1/jre15/ppc64/lib/securityou
$MQSI_FILEPATH/jre15/ppc64/lib/security
Importando um Certificado para o Arquivo cacerts
Utilize o comando keytool para modificar o arquivo cacerts:
"%MQSI_FILEPATH%\jre\bin\keytool" -import -alias mykey -file nome do arquivo de certificado -keystore cacerts -storepass changeitem que:
Se você precisar alterar a senha do cacerts, ou se precisar utilizar um trust store diferente, será possível transmitir as informações para a Java Virtual Machine (JVM) do intermediário configurando a seguinte variável de ambiente:
No Windows, AIX e Linux:
IBM_JAVA_OPTIONS= -Djavax.net.ssl.trustStore=<trustStore_path>/<trustStore_filename> -Djavax.net.ssl.trustStorePassword=<trustStore_password>
No Solaris e no HP-UX:
_JAVA_OPTIONS= -Djavax.net.ssl.trustStore=<trustStore_path>/<trustStore_filename> -Djavax.net.ssl.trustStorePassword=<trustStore_password>
Tenha cuidado ao utilizar esta variável de ambiente, porque se a configuração não for válida, os grupos de execução do intermediário talvez não possam criar sua JVM e, portanto, não poderão ser iniciados com êxito. Não utilize a variável de ambiente IBM_JAVA_OPTIONS (ou _JAVA_OPTIONS) se também estiver utilizando a autenticação SSL com nós Real-time, ou com o WebSphere MQ Java Client.
"%MQSI_FILEPATH%\jre\bin\keytool" -export -alias mykey -file nome do arquivo de certificado -keystore arquivo de armazenamento de chaves -storepass passwordem que
O fluxo de mensagens a seguir cria um fluxo de mensagens genérico para converter uma mensagem do WebSphere MQ em um HTTPRequest:
O fluxo de mensagens agora está pronto para ser implementado e testado no intermediário.
Para testar se o exemplo funciona, conclua as seguintes etapas: