Integraciones externas a IBM MQ
IBM MQ IBM® admite la integración basada en para integrar el sistema Sterling™ Order Management con cualquier sistema externo de terceros.
Acerca de esta tarea
El acceso al servidor de MQ dentro del entorno de Sterling Order Management System se configura utilizando la autenticación mutua. El servidor MQ está protegido con el certificado de CA firmado Digicert y la autenticación de cliente. La autenticación de cliente es un proceso mediante el cual los usuarios o clientes pueden acceder de forma segura a cualquier servicio desde un servidor intercambiando certificados digitales.
Para conectarse al servidor MQ utilizando cualquier cliente para cualquier integración externa con MQ, debe configurar el cliente con un certificado de cliente SSL/TLS que se genera utilizando el Autoservicio junto con confiar en la raíz de Digicert.
- Utilice las versiones de cliente MQ 9.2.1 (CD) o 9.0.x (LTS) para evitar problemas de enlace SSL con SNI en las versiones de cliente MQ 9.1.x y 9.2.0. Debe utilizar la versión 9.2.1 o posterior del cliente MQ, o debe utilizar la versión 9.0.x.
- La integración externa a través del protocolo AMQP no está soportada en IBM MQ.
- OMS MQ no puede conectarse a través de API REST.
Vea un vídeo para saber cómo puede conectarse al gestor de colas del sistema Sterling Order Management.
Procedimiento
Qué hacer a continuación
- Cifrado: el servidor MQ se ejecuta con
ANY_TLS1.2_OR_HIGHER. Los cifrados que se incluyen enANY_TLS1.2_OR_HIGHERson:ECDHE_RSA_AES_128_GCM_SHA256ECDHE_RSA_AES_256_GCM_SHA384TLS_RSA_WITH_AES_256_GCM_SHA384ECDHE_ECDSA_AES_128_GCM_SHA256ECDHE_ECDSA_AES_256_GCM_SHA384TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384TLS_CHACHA20_POLY1305_SHA256TLS_AES_128_CCM_SHA256
Puede utilizar cualquier cifrado de esta lista para conectarse a MQ. Para el cifrado elegido, busque el conjunto de cifrado equivalente para su Java en TLS CipherSpecs y CipherSuites en IBM MQ clases para JMS.
Por ejemplo, si el software de cliente da soporte a
ECDHE_RSA_AES_128_GCM_SHA256, el cifrado compatible para IBM JRE esSSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256y para Oracle JRE esTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. - Nombre de gestor de colas:
OM_QMGR - CANAL:
SYSTEM.TLS.SVRCONN - Nombre de host:
<tenant_code>-<env>-<envno>-mq.oms.supply-chain.ibm.comPor ejemplo, si el código de arrendatario esbetap, el host esbetap-dev-1-mq.oms.supply-chain.ibm.com - Puerto:
15443Argumentos adicionales
Con el cliente MQ versión 9.2.1(versión CD) y posterior, utilice el siguiente argumento JVM para herramientas o clientes basados en Java:
Si el cliente o herramienta de terceros es C o .NET (No gestionado), pase-Dcom.ibm.mq.cfg.SSL.outboundSNI=HostnameOutboundSNI=HOSTNAMEen la stanza SSL del archivo mqclient.ini . Este atributo puede ser leído por C, .NET no gestionado, clases IBM MQ para Java, y clases IBM MQ para Java, y clases IBM MQ para clientes JMS únicamente.Nota: Si está utilizando el paso JDK de Oracle , utilice el siguiente argumento de JVM.-Dcom.ibm.mq.cfg.useIBMCipherMappings=false
- Prácticas recomendadas para integrar los conectores MuleSoft IBM MQ con los servidores IBM Sterling Order Management MQ.
- IBM MQ La llamada falló con el código de error «2» («MQCC_FAILED») y el motivo «2009» («MQRC_CONNECTION_BROKEN»).
- Conexión a MQ en IBM Order Management on Cloud utilizando diferentes clientes.