使用 SSL 保护 集成服务

您可以通过配置SOAP/ HTTP 绑定 或 JavaScript 客户端API 来使用SSL和证书,从而确保 集成服务的安全性。

准备工作

  • 创建要将集成服务部署到的 集成服务器 。 遵循 创建集成服务器中的指示信息。
  • 确定要用于 HTTPS 消息的 HTTP 侦听器。 有关 HTTPS 消息的监听器,请参阅 HTTP 监听器
  • 设置公共密钥基础结构 (PKI) 以配置密钥库、信任库、密码和证书,以启用 SSL 通信。 遵循 设置公用密钥基础结构中的指示信息。 这将导致为 PKI 配置 集成服务器 或集成节点。

关于此任务

通过将集成节点或集成服务器配置为使用 PKI 和 SSL,且将集成服务绑定配置为使用 SSL,来保护您的集成服务。

过程

要使用 SSL 来保护您的集成服务,请完成下列步骤:

  1. 配置 集成服务器 或集成节点以使用 SSL。
    完成以下某个子步骤,具体取决于您选择将哪个 HTTP 侦听器用于 HTTPS 消息:
  2. 配置集成服务绑定以使用 SSL

将集成节点配置为使用 SSL

如果要将集成节点侦听器用于 HTTPS,请配置节点的 HTTP 侦听器属性的值。

关于此任务

请完成下列步骤:

过程

  1. 可选 :如果您不想使用默认端口 7083 发送 HTTPS 邮件,请指定集成节点侦听的 port
    mqsichangeproperties integrationNodeName
  -b httplistener -o HTTPSConnector
  -n port -v Port_to_listen_on_for_https

    UNIX 系统上,只有在特权用户帐户 (在大多数情况下是 root 用户) 下运行的进程才能绑定到低于 1024 的端口。

    要使集成节点在这些端口上进行侦听,用于启动集成节点的用户标识必须是 root 用户。
  2. 可选: 启用客户机认证 (相互认证): 
    mqsichangeproperties integrationNodeName -b httplistener -o HTTPSConnector
  -n ReqClientAuth -v true
  3. 更改一个或多个 HTTP 侦听器属性后,请重新启动集成节点。
  4. 可选: 使用以下命令显示 HTTP 侦听器的属性
    mqsireportproperties integrationNodeName -b httplistener -o AllReportableEntityNames -a 
mqsireportproperties integrationNodeName -b httplistener -o HTTPListener -a 
mqsireportproperties integrationNodeName -b httplistener -o HTTPSConnector  -a

将集成服务器配置为使用 SSL

如果要将集成服务器侦听器用于 HTTPS,请配置服务器的 HTTP 侦听器属性的值。

关于此任务

请完成下列步骤:

过程

  1. 可选: 指定集成服务器侦听 HTTPS 请求的特定端口,或保留未设置值以使用下一个可用端口号
    mqsichangeproperties integrationNodeName
  -e integration_server_name -o HTTPSConnector
  -n explicitlySetPortNumber -v port_number
    UNIX 系统上,只有在特权用户帐户 (在大多数情况下是 root 用户) 下运行的进程才能绑定到低于 1024 的端口。 要使集成服务器在这些端口上进行侦听,用于启动集成节点的用户标识必须是 root 用户。

    如果未完成此步骤,那么将使用缺省范围 (7843 - 7884) 中的第一个可用端口。

  2. 可选: 启用客户机认证 (相互认证):
    mqsichangeproperties integrationNodeName
  -e integration_server_name -o HTTPSConnector
  -n ReqClientAuth -v true
  3. 可选: 更改 SSL 协议。
    HTTPInput 节点的缺省协议是 TLS。 运行以下命令以将其更改为 SSL。 仅支持 TLSProtocolsTLSv1.2TLSv1.3 版本。 这些值不区分大小写。 如果 TLSProtocols 设置为 all,那么将同时启用这两个版本。 更多信息,请参阅集成服务器 HTTP 侦听器参数(SOAP和 HTTP 节点 )。:
    mqsichangeproperties integrationNodeName
  -e integration_server_name -o HTTPSConnector
  -n TLSProtocols -v TLSv1.2
  4. 更改一个或多个侦听器属性后,请重新启动集成节点。
  5. 可选: 使用以下命令显示 HTTPS 的属性
    mqsireportproperties integrationNodeName 
  -e integration_server_name -o HTTPSConnector  -r

配置 集成服务 绑定以使用 SSL

关于此任务

通过完成以下步骤,将 集成服务 绑定配置为使用 SSL:

过程

  1. IBM App Connect Enterprise Toolkit中,通过双击 "应用程序开发" 视图中的 集成服务描述 ,在 集成服务 编辑器中打开集成服务。
  2. 单击 服务 选项卡。
    将显示 集成服务 描述,其中包括 集成服务 绑定。
  3. 如果您使用的是SOAP/ HTTP 绑定,请点击 SOAP/ HTTP 绑定 ,并从 HTTP 传输属性面板中选择使用 HTTPS
  4. 如果您使用的是 JavaScript 客户端API,请点击 JavaScript 客户端API ,然后从基本属性面板中选择使用 HTTPS
    注意 :如果您使用基于Web浏览器的 JavaScript 应用程序调用 集成服务 ,则必须在SOAP/ HTTP 绑定和 JavaScript 客户端API上选择使用 HTTPS。 HTTP 代理 Servlet 将请求仅路由到与 Web 浏览器使用相同协议的端点。 HTTP 代理servlet将请求路由到SOAP和 JavaScript 客户端API端点,因此两个端点都必须与Web浏览器协议匹配。
  5. 保存并重新部署 集成服务

结果

您已将 集成服务 配置为使用 SSL。