Nody HTTP i SSL

21 stycznia 2011, godz 13:24

HTTPInput - konfiguracja noda

Parametr noda HTTPInput mówiący o tym, że obsługuje on komunikacje szyfrowaną to Use HTTPS w zakładce Basic. Niestety tylko to nie wystarczy do bezproblemowej obsługi zapytań SSL. Należy jeszcze odpowiednio skonfigurować broker za pomocą komendy mqsichangeproperties . Te operacje to: Włączenie obsługi SSL

Ustawienie pliku z bazą certyfikatów

Ustawienie hasła do pliku z bazą certyfikatów

Ustawienie portu, na którym nasłuchuje broker na połączenia SSL

HTTPRequest - konfiguracja noda

Aby móc komunikować się za pomocą SSL z brokera będąc klientem (HTTPRequest) należy najpierw skonfigurować bazę certyfikatów, tzn. określić jakim certyfikatem broker będzie się przedstawiał oraz jakie certyfikaty są dla niego wiarygodne w tego typu komunikacji (od brokera). Standardowa baza certyfikatów znajduje się w pliku %MQSI_FILEPATH%\jre\lib\security\cacert . Jest to baza w formacie JKS i można ją zarządzać za pomocą standardowego narzędzia JAVA keytool lub z narzędzia okienkowego. Początkowe hasło do tego pliku to changeit i jak sama nazwa wskazuje należy ja jak najszybciej zmienić. Parametry noda HTTPRequest dotyczące połączenia szyfrowanego znajdują się w zakładce SSL. Znajduje się tam parametr Protocal . Przyjmuje on następujące wartości:

Kolejny parametr Allowed SSL Ciphers określa sposób kodowania podczas połączenia szyfrowanego. Jeśli tej wartości nie wprowadzimy broker przyjmie wartość domyślną, tj. wszystkie możliwe sposoby akceptowane przez JVM brokera. Dalej należy tylko i wyłącznie w polu Web Service URL podać odpowiedni adres URL zasobu wymagającego szyfrowanej komunikacji (prefix adresu https://).

Komentarze

Dodaj Komentarz