Protezione dei servizi di integrazione tramite l'utilizzo di SSL

È possibile proteggere i servizi di integrazione configurando il binding SOAP/ HTTP o l'API client JavaScript per utilizzare SSL e certificati.

Prima di iniziare

Creare il server di integrazione a cui si desidera distribuire il servizio di integrazione. Seguire le istruzioni in Creazione di un server di integrazione.
Decidere quale ascoltatore di HTTP si desidera utilizzare per i messaggi di HTTPS. Per informazioni su quale ascoltatore utilizzare per i messaggi HTTPS, vedere Ascoltatori HTTP.
Configurare un'infrastruttura a chiave pubblica (PKI) per configurare gli archivi delle chiavi, gli archivi di fiducia, le password e i certificati per abilitare la comunicazione SSL. Attieniti alle istruzioni in Configurazione di un'infrastruttura di chiave pubblica. Ciò determina la configurazione del server di integrazione o del nodo di integrazione per la PKI.

Informazioni su questa attività

Proteggi i tuoi servizi di integrazione configurando il nodo di integrazione o il server di integrazione per utilizzare la PKI e SSL e configurando i binding dei servizi di integrazione per utilizzare SSL.

Procedura

Per proteggere i servizi di integrazione utilizzando SSL, completare i seguenti passaggi:

Configurare il server di integrazione o il nodo di integrazione per utilizzare SSL.
Completare uno dei seguenti passaggi, a seconda dell'ascoltatore HTTP che si è scelto di utilizzare per i messaggi HTTPS :
- Se si utilizza il listener del nodo di integrazione: configurare il nodo di integrazione per utilizzare SSL.
  Se si utilizza un listener del nodo di integrazione, è necessario specificare un gestore code predefinito per il nodo di integrazione. Per ulteriori informazioni, consultare Interazione tra IBM App Connect Enterprise e IBM MQ.
- Se si utilizza il listener del server di integrazione (incorporato): configurare il server di integrazione per utilizzare SSL
Configurare i collegamenti del servizio di integrazione per utilizzare SSL

Configurazione di un nodo di integrazione per l'utilizzo di SSL

Se si desidera utilizzare l'ascoltatore del nodo di integrazione per HTTPS, configurare i valori delle proprietà dell'ascoltatore HTTP del nodo.

Informazioni su questa attività

Completare i seguenti passi:

Procedura

Facoltativo: se non si vuole usare la porta predefinita 7083 per i messaggi HTTPS, specificare la port su cui il nodo di integrazione è in ascolto:
```
mqsichangeproperties integrationNodeName
  -b httplistener -o HTTPSConnector
  -n port -v Port_to_listen_on_for_https
```
Sui sistemi UNIX , solo i processi eseguiti con un account utente privilegiato (nella maggior parte dei casi, root) possono collegarsi a porte inferiori a 1024.
Perché il nodo di integrazione sia in ascolto su queste porte, è necessario che l'ID utente con cui viene avviato il nodo di integrazione sia root.

Facoltativo: Abilita autenticazione client (autenticazione reciproca):

mqsichangeproperties integrationNodeName -b httplistener -o HTTPSConnector
  -n ReqClientAuth -v true

Riavviare il nodo di integrazione dopo aver modificato una o più proprietà del listener HTTP.

Opzionale: Utilizzare i seguenti comandi per visualizzare le proprietà degli ascoltatori di HTTP :

mqsireportproperties integrationNodeName -b httplistener -o AllReportableEntityNames -a 
mqsireportproperties integrationNodeName -b httplistener -o HTTPListener -a 
mqsireportproperties integrationNodeName -b httplistener -o HTTPSConnector  -a

Configurazione di un server di integrazione per l'utilizzo di SSL

Se si desidera utilizzare l'ascoltatore del server di integrazione per HTTPS, configurare i valori delle proprietà dell'ascoltatore HTTP del server.

Informazioni su questa attività

Completare i seguenti passi:

Procedura

Opzionale: Specificare una porta specifica su cui il server di integrazione ascolta le richieste di HTTPS, oppure lasciare il valore non impostato per utilizzare il numero di porta successivo disponibile.
```
mqsichangeproperties integrationNodeName
  -e integration_server_name -o HTTPSConnector
  -n explicitlySetPortNumber -v port_number
```
Sui sistemi UNIX , solo i processi eseguiti con un account utente privilegiato (nella maggior parte dei casi, root) possono collegarsi a porte inferiori a 1024. Per consentire al server di integrazione di essere in ascolto su queste porte, è necessario che l'ID utente con cui viene avviato il nodo di integrazione sia root.
Se non si completa questo passaggio, viene utilizzata la prima porta disponibile nell'intervallo predefinito (da 7843 a 7884).

Facoltativo: Abilita autenticazione client (autenticazione reciproca):

mqsichangeproperties integrationNodeName
  -e integration_server_name -o HTTPSConnector
  -n ReqClientAuth -v true

Opzionale: modificare il protocollo SSL.
Il protocollo predefinito per il nodo HTTPInput è TLS. Le uniche versioni supportate di TLSProtocols sono TLSv1.2 e TLSv1.3. Per impostazione predefinita, la proprietà TLSProtocols è impostata su all, il che significa che entrambe le versioni sono abilitate. I valori non sono sensibili al maiuscolo / minuscolo.
```
mqsichangeproperties integrationNodeName
  -e integration_server_name -o HTTPSConnector
  -n TLSProtocols -v TLSv1.2
```
Per ulteriori informazioni, vedere Parametri dell'ascoltatore del server di integrazione HTTP (nodi SOAP e HTTP ).
Riavviare il nodo di integrazione dopo aver modificato una o più proprietà del listener.

Opzionale: Utilizzare il seguente comando per visualizzare le proprietà di HTTPS :

mqsireportproperties integrationNodeName 
  -e integration_server_name -o HTTPSConnector  -r

Configurazione dei collegamenti del servizio di integrazione per l'utilizzo di SSL

Informazioni su questa attività

Configurare i collegamenti del servizio di integrazione per utilizzare SSL completando i seguenti passaggi:

Procedura

Nel Toolkit di IBM App Connect Enterprise, apri il servizio di integrazione nell'editor del servizio di integrazione facendo doppio clic su Descrizione servizio di integrazione nella vista Sviluppo applicazione.
Fare clic sulla scheda Servizio .
Viene visualizzata la descrizione servizio di integrazione , che include i bind servizio di integrazione .
Se si utilizza il binding SOAP/ HTTP, fare clic su SOAP/ HTTP Binding e selezionare Use HTTPS dal pannello delle proprietà di HTTP Transport.
Se si utilizza l'API client JavaScript, fare clic su JavaScript client API e selezionare Usa HTTPS dal pannello delle proprietà di base.

Nota: Se si utilizza un'applicazione JavaScript basata su browser web per chiamare il servizio di integrazione, è necessario selezionare Usa HTTPS sia sul binding SOAP/ HTTP che sull'API del client JavaScript. Il servlet proxy HTTP instrada le richieste solo agli endpoint che utilizzano lo stesso protocollo del browser web. Il servlet proxy HTTP instrada le richieste verso entrambi gli endpoint API client SOAP e JavaScript, quindi entrambi gli endpoint devono corrispondere al protocollo del browser web.
Salva e ridistribuisci il servizio di integrazione .

Risultati

Hai configurato il servizio di integrazione per utilizzare SSL.