鍵ストア・ファイルを作成し、SSL を使用するようにブローカーを構成し、HTTPS 要求を処理するためのメッセージ・フローを作成することにより、
HTTPInput および HTTPReply ノードが HTTPS を使用して
他のアプリケーションと通信するように構成します。
以下のステップに従って、 HTTPInput および HTTPReply ノードが HTTP over SSL を使用して他のアプリケーションと通信するよう構成します。
WebSphere® Message Broker には Java ランタイム環境が含まれており、これは keytool という名前の鍵ストア操作プログラムを提供しています。このコマンドを呼び出すには、以下のステップを行います。
これで、鍵ストアが作成され、ブローカーで使用できるようになりました。
ブローカーが HTTP over SSL を使用するためには、いくつかのプロパティーを設定する必要があります。 これらのプロパティーのすべては、mqsichangeproperties コマンドを使用して変更できます。プロパティーは以下のように変更します。
これらの各プロパティーが、ご使用のシステムに対して正確な値に設定されていることを確認してください。 enableSSLConnector プロパティーだけを設定する必要があります。 他の 3 つのプロパティーにはデフォルト値があります。 mqsichangeproperties コマンドは、すべてのプロパティーのデフォルト値をリストします。
UNIX システムでは、
特権ユーザー・アカウント (ほとんどの場合はルート) の下で実行するプロセスだけが、
1024 よりも低い番号のポートにバインドできます。
ブローカーがこれらのポートを listen するには、
ブローカーのサービス・ユーザー ID がルートでなければなりません。
HTTPInput ノードを HTTPReply ノードに接続することによって、
HTTPS を使用するための簡単なメッセージ・フローを作成できます。
HTTPInput ノードに設定する最も重要な 2 つのプロパティーは、以下のとおりです。
/* は、HTTPInput ノードが、指定されたポート上の HTTP リスナーに送信されるあらゆる要求を処理することを意味します。これは、テストの場合には有用ですが、実動システムの場合にはお勧めしません。
これで、メッセージ・フローをブローカーにデプロイできます。 他のすべてのステップが完了してこの時点に達すると、 HTTPS リスナーが開始したことを示す BIP3132 メッセージがローカル・システム・ログ (Windows の場合はイベント・ログ) に表示されます。
これで、システムをテストすることができます。
HTTPS が正しく構成されているかどうかをテストする最も簡単な方法は、 HTTPS を介してブローカーに要求を行うために Web ブラウザーを使用することです。
https://localhost:7083/testHTTPSブローカー構成に加えた変更を反映する形で URL の値を変更します。証明書を受け入れるかを尋ねるウィンドウが表示されたならば、 「はい」を選択します。 ブラウザーはウィンドウを最新表示して、空の HTML ページを表示します。 Mozilla ブラウザーでは、空の HTML ページは次の例のようになります。
<html> <body/> </html>Internet Explorer では、以下の情報が表示されます。
XML ドキュメントには最上位の要素を指定する必要があります。Error processing resource 'https://localhost:7083/testHTTPS'
これらの応答は、ブランク・ページが戻されたことを意味し、セットアップが正常に処理されたことを示します。 空のページに内容を追加するため、フローに compute ノードを追加できます。
別の HTTPS クライアントを使用して、HTTPS 要求を処理できます。 クライアントの資料を読んで、SSL を介したクライアント接続を作成するには、クライアントをどのように構成したらよいかを調べます。
Web ブラウザーの代わりに、Java または .net クライアントなどの別の HTTPS クライアントを使用することもできます。 クライアントのタイプによっては、(keytool で作成された) 証明書を HTTP リスナーの鍵ストア・ファイルからエクスポートした後、 クライアントの鍵ストアにインポートする必要があります。 クライアントの資料を参照して、SSL を介したクライアント接続を作成するには、クライアントをどのように構成したらよいかを確認してください。