简介

IBM® WebSphere® Service Registry and Repository（以下简称 WSRR）是一个存储、访问和管理信息的系统，可用于 SOA 中的服务选择、调用、管理、治理和重用。换句话说，您可以在这里存储您已经在您的系统上或其他组织的系统上使用过的、计划使用或想要了解的服务的相关信息。例如，一个应用程序可在调用一个服务前检查 WSRR，以便找出最好地满足其功能和性能需求的服务实例。

WSRR 在 SOA 生命周期的其他阶段发挥着重要作用。它包含一个存储服务信息（比如它们的接口、操作和参数）的注册表，还有一个元数据存储库提供了一个健壮、可扩展的框架，以容纳服务使用的各种性质。WSRR 还提供了管理和治理功能，帮助您从 SOA 中获取最多的业务价值。

您还可以使用 WSRR 创作和存储策略文档和策略附件。然后可以创建策略文档，将它们附加到存储在 WSRR 中的对象，在运行时由一个策略实施点 (PEP)（比如 WebSphere DataPower）实施策略。总体来讲，WSRR 是一个成功的 SOA 的基本组件。

WebSphere DataPower® Appliances（以下简称 DataPower）支持线速 XML 传输。DataPower V5 可订阅一个存储在 WSRR 中的服务，自动实施附加到服务的对象的任何策略。

本文将展示如何配置 DataPower 和一个 WSRR 服务器来彼此通信和交换证书。

需求

• 启用了安全性的 WSRR V8.0（或更高版本）
• 作为 WSRR Governance Enablement Profile (GEP) 部署和激活的一个 WSRR 配置概要文件
• 一个安装并配置来使用 WSRR 的 WebSphere Business Space，以及基于 4 个 WSRR 模板的每一个的空间
• WebSphere DataPower V5.0

配置 DataPower

为了使 DataPower 和 WSRR 能够彼此通信，您需要在 DataPower 内创建多个对象。如果在托管 WSRR 的 WebSphere Application Server 实例上启用了安全性，那么您需要使用一个浏览器将其 SSL 证书导入 DataPower 中，并创建一个 WSRR 服务器对象。

导入 SSL 证书

使用 Firefox：

1. 登录到 WebSphere Application Server Administration Console。
2. 右键单击页面并选择 View Page Info。
3. 在 Security 选项卡上单击 View Certificate。
4. 切换到 Details 选项卡并单击 Export。
5. 为证书提供一个合适的名称，选择类型（比如 DER）。单击 Save。

使用 Internet Explorer：

1. 确保 Protected Mode 已关闭：转到 Tools => Internet options => Security 并取消选择 Enable Protected Mode。
2. 登录到 WebSphere Application Server Administration Console。
3. 右键单击页面，选择 Properties，然后单击 Certificates。
4. 转到 Details 选项卡并单击 Copy to file。按照 Certificate Export Wizard 提供的指令操作。您现在拥有了证书，已做好将它导入 DataPower 的准备了。

在 DataPower 中创建 SSL 工件

1. 从 https://yourserver:9090 上的 DataPower Web UI 登录到您的域。
2. 从左侧菜单选择 Objects => Crypto Configuration => SSL Proxy Profile，然后单击 Add：
   
   创建一个 SSL 代理配置文件
   
   
   
3. 在新窗口中，输入 SSL 代理的名称，比如 WSRR_hostname_SSL_Proxy。
4. 将 SSL Direction 更改为 Forward，然后单击 + 按钮创建一个 Forward (Client) Crypto Profile：
   
   配置 SSL 代理配置文件
   
   
   
5. 在新窗口中，为 Forward (Client) Crypto Profile 输入一个名称，比如 WSRR_hostname_Forward_Crypto_Profile，然后单击 Validation Credentials 旁边的 + 按钮：
   
   配置 Crypto Profile
   
   
   
6. 为验证凭据输入一个名称，比如 WSRR_hostname_Crypto_Validation，然后单击 + 按钮：
   
   配置验证凭据
   
   
   
7. 为 Crypto Certificate 输入一个名称，比如 WSRR_hostname_Crypto_Certificate，然后单击 Upload。
8. 在新窗口中，查找到您前面保存的证书并单击 Upload 窗口。
9. 现在返回到窗口链上单击 Apply。最后应返回到 Configure SSL Proxy Profile 页面。应用之后，保存配置：单击右上角的 Save Config：
   
   上传证书
   
   
   

创建 WSRR 服务器对象

1. 从左侧的菜单，选择 Objects => Configuration Management => WSRR Server，然后单击 Add：
   
   创建 WSRR 服务器对象
   
   
   
2. 为服务器输入一个名称，比如 WSRR_hostname_WSRR_Server。修改 SOAP URL 和 WSRR Server Version 以与您服务器的设置匹配。
3. 因为已对托管 WSRR 的 WebSphere Application Server 实例启用了安全性，所以需要输入一个用户名和密码。
4. 从下拉菜单中，选择您在上面创建的 SSL Proxy Profile 并单击 Apply。保存配置：
   
   配置 WSRR 服务器对象
   
   
   

启用 WSRR 订阅

如果希望在 WSRR 和 DataPower 之间使用自动同步方法，您需要有一位 DataPower 管理员来启用来自 XML Management Interface (XMI) 的 WSRR 订阅。有关的更多信息，请参阅 DataPower 信息中心内的 启用接口服务。

配置 WSRR

现在您的 DataPower 设备已设置，是时候配置 WSRR 和它的 WebSphere Application Server 实例了，这涉及到导入 DataPower 证书并启用 Subscription Notifier 计划服务。

导入证书

幸运的是，将证书从 DataPower 导入到 WebSphere Application Server 中要简单得多。

1. 使用一个具有管理员特权的用户 ID 登录到 WebSphere Integrated Solution Console（或 Administration Console）。
2. 展开左侧的 Security 并单击 SSL certificate and key management。
3. 在右侧的 Related Items 下，单击 Key stores and certificates。
4. 假设您使用的是默认设置，单击 NodeDefaultTrustStore，然后在 Additional Properties 下，单击 Signer certificates。
5. 在新页面上，单击 Retrieve from port，然后输入以下详细信息：

6. 输入这些值后，单击 Retrieve signer information，在操作完成时单击 OK 或 Apply。
7. 单击顶部的 Save 保存您的更改。如果接受了默认选择 Dynamically update the run time when SSL configuration changes occur，则不需要重新启动 WebSphere Application Server。
8. 从 Administration Console 注销。

配置 Subscription Modifier

一个具有新 GEP 的新安装的 WSRR 将禁用 Subscription Notifier。但是，如果您有机会不使用新 WSRR 安装，那么 Subscription Notifier 可能已启用，因为它会由 DataPower 以外的产品使用。

1. 导航到 WSRR Web UI，地址通常为 https://yourserver:9443/ServiceRegistry。在右上角更改为 Configuration 透视图。
2. 在 Active Profile 菜单下，选择 Scheduler。在 Scheduler Configurations 列表中，单击 SubscriptionNotifierPluginScheduler。此页包含 Subscription Notifier 计划任务的设置。在 XML 编辑窗口中，确保 XML 类似于以下代码，尤其是粗体显示的标记：
   
   要更新的 Scheduler 值
   

   <scheduler-configuration xmlns="http://www.ibm.com/xmlns/prod/serviceregistry/6/1/SchedulerProperties"> <scheduler-task name="SubscriptionNotifierPluginMessageTask"> <type>Message</type> <subscriptions> <topic>jms/SubscriptionTopic</topic> </subscriptions> <interval>30</interval> <class> com.ibm.sr.subscriptionnotifier.plugin.SubscriptionNotifierPluginMessageTask </class> <enabled>true</enabled> <startTimeOffset>1</startTimeOffset> <intervalGranularity>seconds</intervalGranularity> <startTimeOffsetGranularity>seconds</startTimeOffsetGranularity> <transactionality>perMessage</transactionality> </scheduler-task> </scheduler-configuration>

   
   
3. 单击 OK 应用更改。上面的参数适合实验和用于学习本文，但不应在生产系统中如此频繁地操作计划程序，生产环境中的默认值 5 分钟更适合一些。
4. 验证 HTTP Post Notifier 插件设置是正确的：在 Active Profile 菜单中，选择 Notifiers => Subscription Notifier。
5. 在 Subscription Notifier Configurations 列表中，单击 SubscriptionNotifierPluginConfiguration。找到以下 XML 标记，确保它没有被注释掉（XML 注释以 <!-- 开头，并以 --> 结尾）：
   
   HTTP Post Notifier 插件设置
   

   <Plugin identifier="com.ibm.sr.subscriptionnotifier.plugin.httppost.HttpPostNotifierPlugin class="com.ibm.sr.subscriptionnotifier.plugin.httppost.HttpPostNotifierPlugin" type="httppost" />

   
   
6. 单击 OK 应用更改。

结束语

本文介绍了如何设置 WSRR 服务器和 DataPower Appliance，从而将它们用于通信，包括如何从 WSRR 导入 SSL 证书，以及如何在 DataPower 中指定 WSRR 服务器定义。本文还介绍了如何将 DataPower SSL certificate 证书导入 WebSphere Application Server 中，并在 WSRR 中启用 Subscription Notifier。现在您已使用一个 DataPower Web Services Proxy 订阅了已在 WSRR 中注册和托管的 Web 服务。您附加到服务的任何策略会自动加载到 DataPower 中并自动实施。

参考资料

学习

• WebSphere DataPower 参考资料
  • WebSphere DataPower V5 信息中心
    所有 WebSphere DataPower 文档的单一 Web 门户，其中包含有关安装、配置和使用各种 WebSphere 设备的概念、任务和参考信息。
  • WebSphere DataPower 开发人员参考资料页面
    这些技术参考资料帮助您使用 WebSphere DataPower SOA 设备简化、保护和加速 SOA 中的 XML 和 Web 服务部署。
  • WebSphere DataPower 产品页面
    所有 DataPower 设备的产品描述、产品新闻、培训信息、支持信息、试用版下载等。
  • WebSphere DataPower 产品库
    产品公告、案例分析、白皮书等。
  • WebSphere DataPower 支持
    一个可搜索的数据库，其中包含支持问题及其解决方案，以及下载、修复和问题跟踪。
  • WebSphere DataPower 论坛
    获取您的技术问题的答案，与其他 WebSphere DataPower 用户分享您的专家经验。
  • WebSphere DataPower Appliances 手册
    这个零售手册从网络、安全性和 ESB 方面展示了如何使用 DataPower 设备。该手册描述了安装、配置、管理、监视、构建、部署、 DataPower 网络设备及 DataPower 服务，尤其是 XML 防火墙、Web 服务代理和多协议网关这 “三大项”。
  
  
• WebSphere Service Registry and Repository 参考资料
  • WebSphere Service Registry and Repository V8 信息中心
    所有 WebSphere Service Registry and Repository 文档的单一 Web 门户，包含可帮助您安装、配置和使用该产品的概念、任务和参考信息。
  • governance enablement profile (GEP) 教程
    WebSphere Service Registry and Repository V8 信息中心中的主题
  • WebSphere Service Registry and Repository 产品页面
    产品描述、产品新闻、培训信息、支持信息等。
  • WebSphere Service Registry and Repository 需求
    硬件和软件需求。
  • WebSphere Service Registry and Repository 入门
    这篇 developerWorks 文章展示了如何在 WebSphere Service Registry and Repository 中填充现有的 Web 服务信息。
  • YouTube 频道：WebSphere Service Registry and Repository 演示
    这些简短视频演示展示了如何使用 WebSphere Service Registry and Repository 完成多个关键的服务治理任务。
  • WebSphere Service Registry and Repository 信息门户
    这个 wiki 提供了一个备用门户来快速访问各种各样的 WebSphere Service Registry and Repository 资源，还使您能够轻松地提供产品反馈。
  • IBM 红皮书：WebSphere Service Registry and Repository 手册
    这篇 IBM 红皮书探讨 Service Registry 的架构和功能，以及您可用于在 SOA 中实现 Service Registry 的示例集成场景。
  • WebSphere Service Registry and Repository 支持
    一个可搜索的数据库，包含支持问题及其解决方案，以及下载、修复和问题跟踪。
  
  
• WebSphere 参考资料
  • developerWorks WebSphere 开发人员参考资料
    面向使用 WebSphere 产品的开发人员的技术信息和参考资料。developerWorks WebSphere 提供了产品下载、技巧信息、支持资源，以及一个包含 2000 多篇技术文章、教程、最佳实践、IBM 红皮书和在线产品手册的免费技术库。
  • developerWorks WebSphere 应用程序集成开发人员参考资料
    技巧文章、下载、教程、教育、产品信息和其他参考资料，帮助您构建 WebSphere 应用程序集成和业务集成解决方案。
  • Most popular WebSphere 试用版下载
    关键 WebSphere 产品的免费试用版下载。
  • WebSphere 论坛
    特定于产品的论坛，您可在其中获取技术问题的答案，与其他 WebSphere 用户分享您的专家经验。
  • WebSphere 点播演示
    下载和观看这些自动运行的演示，了解 WebSphere 产品和技术如何帮助您的公司应对快速变化且愈加复杂的业务环境。
  • developerWorks 上的 WebSphere 相关文章
    由 IBM 内外的从业者和顾问编写的与 WebSphere 和相关技术相关的 3000 多篇一编辑和分配的文章。搜索您需要的信息。
  • developerWorks WebSphere 每周时事通讯
    developerWorks 时事通讯为您提供了您感兴趣的主题的最新文章和信息。除了 WebSphere，您可从 Java、Linux、开源、Rational、SOA、Web 服务及其他主题中选择。立即订阅并设计您的自定义邮件。
  • 来自 IBM Press 的 WebSphere 相关图书
    通过 Barnes & Noble 实现便捷的在线订阅。
  • 与 WebSphere 相关的活动
    WebSphere 开发人员感兴趣的全球大会、展览、网络广播和其他活动。
  
  
• developerWorks 参考资料
  • IBM 软件产品试用版下载
    精选的 IBM® DB2®、Lotus®、Rational®、Tivoli® 和 WebSphere® 产品的免费试用版下载。
  • developerWorks 业务流程管理开发人员参考资料
    WebSphere BPM 技巧文章、下载、教程、教育、产品信息和其他参考资料，帮助您建模、组装、部署和管理业务流程。
  • developerWorks 博客
    加入与 developerWorks 用户和作者以及 IBM 编辑和开发人员的对话。
  • developerWorks 技术简报
    IBM 专家举办的免费技术会议，加速您的学习曲线，帮助您在最具挑战的软件项目中取得成功。会议涵盖从一小时虚拟简报到在全球各大城市举行的持续半天或全天的实况会议。
  • developerWorks 播客
    收听与软件创新者举行的有趣且激动人心的讨论。
  • Twitter 上的 developerWorks
    查阅最新的 Twitter 消息和 URL。
  • IBM Education Assistant
    一组多媒体教育课件，将帮助您更好地理解 IBM 软件产品和使用它们更有效地满足您的业务需求。
  
  

讨论

• 加入 developerWorks 中文社区，developerWorks 社区是一个面向全球 IT 专业人员，可以提供博客、书签、wiki、群组、联系、共享和协作等社区功能的专业社交网络社区。
  
  
• 加入 IBM 软件下载与技术交流群组，参与在线交流。
  
  

作者简介

Stephen Willoughby 是 WebSphere Service Registry and Repository 团队的解决方案测试专家。他于 2000 年加入 IBM，当时他还是一名学生，2002 年毕业后正式加入 IBM。2006 年，他加入了 WebSphere Service Registry and Repository 团队后一直担任测试员。

Jason Yong 是 WebSphere Service Registry and Repository 开发团队的一名测试专家。他于 2001 年毕业后加入 IBM，担任各种 WebSphere 产品的测试员，随后于 2009 年加入 WebSphere Service Registry and Repository 开发团队。您可以通过 jason_yong@uk.ibm.com 联系 Jason。

为本文评分

评论

回页首

内容

• 简介
• 配置 DataPower
• 配置 WSRR
• 结束语
• 参考资料
• 作者简介
• 评论