为集成节点或集成服务器配置 SSL 或 TLS

通过修改 .yaml 配置文件中的属性，为 IBM® App Connect Enterprise 集成节点或服务器配置 SSL 或 TLS。 您还可以使用 mqsisetdbparms 命令来设置密码。

1. 使用 YAML 编辑器打开集成节点或服务器的 .yaml 配置文件。

   如果您无权访问 YAML 编辑器，可以通过使用纯文本编辑器编辑该文件；但是，必须确保不能包含任何跳进字符，因为 YAML 文件中不接受此类字符，并且此类字符可能会导致配置失败。 如果您选择使用纯文本编辑器，确保使用 YAML 验证工具来验证文件的内容。

   有关使用 YAML 的更多信息，请参阅 http://www.yaml.org/start.html。

2. 取消注释 .yaml 文件中的以下行:

   #sslCertificate: '/path/to/serverPKCS.p12'  ...
   #sslPassword: 'adminRestApi::sslpwd'        ...

   其中 adminRestApi::sslpwd 是要在 mqsisetdbparms 命令上指定的缺省资源名称。

   您可以在¹中指定值，也可以不使用单引号指定值。 还应注意 .yaml 文件中有关用于指定要使用的服务器证书类型的值的注释。

3. 在启动 SslCertificate的行中，指定系统上服务器证书的文件路径。
   例如，要使用 p12 证书：

   sslCertificate: '/Work/ACEv11/certificates/ssl/key.p12'   # See comment below 

4. 要使用 pem 证书，请在以 SslPassword 开头的行中指定 pem 文件的文件路径。
   例如：

   sslPassword: '/Work/ACEv11/certificates/ssl/cakey.pem'   # See comment below 

5. 保存 .yaml 文件。
   启动集成节点或集成服务器时，.yaml 文件中设置的属性将会生效。 如果再次修改这些属性，那么还必须重新启动集成节点或集成服务器。
6. 要使用 p12/pfx 证书，请运行 mqsisetdbparms 命令以指定服务器证书的密码。
   • 确保将 -n 参数上的资源名称指定为 adminRestApi::sslpwd ，以匹配 .yaml 文件中的 sslPassword 值。
   • -u (username) 值被忽略。
   例如：

   mqsisetdbparms -w c:\workdir\ACEServ1 -n adminRestApi::sslpwd -u dummy -p password 

7. 重新启动集成节点或集成服务器以使更改生效。