Konfigurieren Sie die HTTPInput- und HTTPReply-Knoten für die Kommunikation mit anderen Anwendungen, die HTTPS verwenden, indem Sie eine Schlüsselspeicherdatei erstellen, den Broker für die Verwendung von SSL konfigurieren und einen Nachrichtenfluss für die Verarbeitung von HTTPS-Anforderungen erstellen.
Führen Sie diese Schritte aus, um die HTTPInput- und HTTPReply-Knoten für die Kommunikation mit anderen Anwendungen unter Verwendung von HTTP über SSL zu konfigurieren:
Zu WebSphere Message Broker gehört eine Java Runtime Environment (JRE), die ein Programm zur Bearbeitung des Schlüsselspeichers namens Keytool bereitstellt. Führen Sie folgende Schritte aus, um diesen Befehl aufzurufen:
Der Schlüsselspeicher wird erstellt und kann vom Broker verwendet werden.
Damit der Broker HTTP über SSL verwendet, müssen mehrere Brokereigenschaften definiert werden. All diese Eigenschaften können unter Verwendung des Befehls mqsichangeproperties geändert werden. Ändern Sie die Eigenschaften wie folgt:
Stellen Sie sicher, dass auf Ihrem System die korrekten Werte für alle diese Eigenschaften angegeben sind. Nur die Eigenschaft enableSSLConnector muss festgelegt werden; die übrigen drei Eigenschaften haben Standardwerte. Mit dem Befehl mqsichangeproperties werden die Standardwerte für alle Eigenschaften aufgeführt.
Auf UNIX-Systemen können nur Prozesse, die unter einem privilegierten Benutzerkonto (in den meisten Fällen root) ausgeführt werden, eine Bindung zu niedrigeren Ports als 1024 herstellen. Damit der Broker an diesen Ports empfangsbereit sein kann, muss die Servicebenutzer-ID des Brokers 'root' sein.
Sie können einen einfachen Nachrichtenfluss erstellen, der HTTPS verwenden soll. Hierbei müssen Sie einen HTTPInput-Knoten mit einem HTTPReply-Knoten verbinden. Die beiden wichtigsten Eigenschaften, die auf dem HTTPInput-Knoten festgelegt werden müssen, lauten wie folgt:
/* bedeutet, dass es im HTTPInput-Knoten Übereinstimmungen mit allen Anforderungen gibt, die an das HTTP-Empfangsprogramm auf einem bestimmten Port gesendet werden. Diese Einstellung ist zu Testzwecken geeignet, wird jedoch nicht für den Einsatz in Produktionssystemen empfohlen.
Sie können nun den Nachrichtenfluss für den Broker implementieren. Wenn Sie alle bisherigen Schritte ausgeführt haben, sollte die Nachricht BIP3132 im Protokoll des lokalen Systems (unter Windows im Ereignisprotokoll) enthalten sein, die angibt, dass das HTTPS-Empfangsprogramm gestartet wurde.
Sie können nun das System testen.
Die einfachste Methode, um die korrekte Konfiguration von HTTPS zu prüfen, ist die Verwendung eines Web-Browsers zum Senden einer Anforderung an den Broker über HTTPS.
https://localhost:7083/testHTTPSWenn Sie Änderungen an Ihrer Brokerkonfiguration vorgenommen haben, ändern Sie die entsprechenden Werte in der URL. Wenn ein Fenster angezeigt wird, in dem Sie dazu aufgefordert werden, das Zertifikat zu akzeptieren, wählen Sie Ja aus. Der Browser aktualisiert das Fenster und zeigt eine leere HTML-Seite an. In Mozilla-Browsern sieht die leere HTML-Seite in etwa folgendermaßen aus:
<html> <body/> </html>Im Internet Explorer werden folgende Informationen angezeigt:
XML-Dokument muss über ein Element der höchsten Ebene verfügen. Fehler bei der Verarbeitung der Ressource 'https://localhost:7083/testHTTPS'
Diese Antworten bedeuten, dass eine leere Seite zurückgegeben wurde. Die Konfiguration wurde also korrekt ausgeführt. Um Inhalt zu der leeren Seite hinzuzufügen, können Sie einen Rechenknoten zum Fluss hinzufügen.
Sie können einen anderen HTTPS-Client für die Verarbeitung von HTTPS-Anforderungen verwenden. Lesen Sie die Dokumentation für den Client. Hier finden Sie Informationen darüber, wie der Client konfiguriert werden muss, um Client-Verbindungen über SSL herzustellen.
Anstelle des Web-Browsers kann ein anderer HTTPS-Client wie beispielsweise der Java- oder .net-Client verwendet werden. Abhängig vom verwendeten Clienttyp müssen Sie möglicherweise das Zertifikat, das mit Keytool erstellt wurde, aus der Schlüsselspeicherdatei des HTTP-Empfangsprogramms exportieren und anschließend in den Schlüsselspeicher des Clients importieren. Lesen Sie die Dokumentation für den Client. Hier finden Sie Informationen darüber, wie der Client konfiguriert werden muss, um Client-Verbindungen herzustellen.