调用基于 HTTPS 的出站服务

使用安全套接字层 (SSL) 来允许服务集成总线调用地址包含 https:// 的外部 Web Service。

有关此任务

可以通过两种方法将总线设置为将 SSL 与 SOAP over HTTPS 消息配合使用:

缺省情况下,已将每个受管端点配置为使用 SSL。 但是,您需要修改缺省配置,例如添加有关外部 Web Service 所使用的密钥和密钥库的信息。

此外,可以使用 JAX-RPC 处理程序来设置 SSL 配置。 您可能想要执行此操作,因为您要从先前版本的 WebSphere® Application Server 进行升级,并且您的配置已设置为以这种方式工作,或者因为您必须非常精确地将 SSL 配置作为目标; 例如,为了保护每个服务或每个调用。

要使用 JAX-RPC 处理程序来设置 SSL 配置,请完成以下步骤:

过程

  1. 启动管理控制台。
  2. 创建新的安全套接字层指令表配置条目
  3. 创建新的 JAX-RPC 处理程序 类,该类将属性 ssl.configName 设置为您刚刚创建的 SSL 指令表配置的名称值。
    例如:
    public class SSLHandler extends GenericHandler {

    public QName[] getHeaders() {
        return null;
    }

    public boolean handleRequest(MessageContext mc) {
        
        // Insert SSL property
        mc.setProperty("ssl.configName", "myNode/SSLConfig");
        return super.handleRequest(mc);
    }
}
  4. 为处理程序创建新的 JAX-RPC 处理程序配置
  5. 创建新的 JAX-RPC 处理程序列表,然后选择用于设置 SSL 配置名称属性的处理程序,并将其添加到处理程序列表。
  6. 转至管理控制台 出站服务配置 服务集成 -> 总线 -> bus_name -> [服务] 出站服务 -> service_name -> 出站端口 -> port_name,其中 serviceport 指示要使用 SSL 的出站端口。
  7. 通过从下拉列表中选择用于设置 SSL 配置名称属性的处理程序列表来设置 JAX-RPC 处理程序列表 属性。
  8. 保存对主配置所作的更改。