ibm服务器卡在开机界面_使用HTTPS配置IBM Integration Bus Web用户界面

ibm服务器卡在开机界面

网络用户界面

developerWorks教程《使用IBM®Integration Bus V9 Web UI配置基于角色的安全性》描述了使用HTTP为Web UI进行基于角色的安全性的基本配置。本教程向您展示如何在IBM Integration Bus V9上使用HTTPS对Web UI进行高级配置。本教程使用名为IIB9BRK1的集成节点（代理）和名为IS1和IS2的两个集成服务器（执行组）。集成节点是在Microsoft®Windows®7上创建的。

设置公钥基础结构

因为HTTPS需要SSL，所以您需要为集成节点设置公共密钥基础结构（PKI）。 IBM Integration Bus随附的多种工具可以帮助您设置PKI，包括命令行工具，密钥工具和图形工具（ikeyman）。本文使用WebSphere MQ提供的Global Secure Toolkit（GSKit）中的命令行工具（runmqckm）创建和填充密钥库和信任库。

创建一个密钥库

运行以下命令在文件夹C：\ BrokerSSL \ IIB9BRK1下创建密钥库IIB9BRK1keystore.jks：

runmqckm -keydb -create -db C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks -pw p@ssw0rd-type jks

创建一个信任库

运行以下命令在文件夹C：\ BrokerSSL \ IIB9BRK1下创建信任库IIB9BRK1truststore.jks：

runmqckm -keydb -create -db C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks -pw p@ssw0rd-type jks

创建一个自签名证书

运行以下命令以创建带有标签IIB9BRK1Cert的自签名证书IIB9BRK1Cert.arm以进行测试。在生产中，应从证书颁发机构请求证书。

runmqckm -cert -create -db C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks -pw p@ssw0rd-label IIB9BRK1Cert -dn "CN=IIB9BRK1.server,O=IBM,OU=ESB,L=Charlotte,C=US"

提取证书

运行以下命令以提取自签名证书作为签署者证书，以导入到信任库中：

runmqckm -cert -extract -db C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks -pw p@ssw0rd-label IIB9BRK1Cert -target C:\BrokerSSL\IIB9BRK1/IIB9BRK1Cert.arm -format ascii

将提取的证书添加到信任库

运行以下命令，将提取的证书作为签名者证书添加到信任库中：

runmqckm -cert -add -db C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks -pw p@ssw0rd-label IIB9BRK1Cert -file C:\BrokerSSL\IIB9BRK1/IIB9BRK1Cert.arm -format ascii

使用以下命令查看证书的详细信息：

runmqckm -cert -details -db C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks -pw p@ssw0rd-label IIB9BRK1Cert

在集成节点级别配置PKI

要在集成节点级别配置PKI，请定义集成节点注册表属性以标识密钥库和信任库文件的位置，名称和密码。确保集成节点正在运行-如果没有运行，请使用以下命令启动它：

mqsistart IIB9BRK1

要设置密钥库和信任库属性，请运行以下命令：

mqsichangeproperties IIB9BRK1 -o BrokerRegistry -n brokerKeystoreFile-v C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks
mqsichangeproperties IIB9BRK1 -o BrokerRegistry -n brokerTruststoreFile-v C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks

要设置密钥库和信任库的密码，请运行以下命令：

mqsisetdbparms IIB9BRK1 -n brokerKeystore::password -u ignore -p p@ssw0rd
mqsisetdbparms IIB9BRK1 -n brokerTruststore::password -u ignore -p p@ssw0rd

重新启动代理以实施密码更改。要显示和验证代理注册表属性，请运行以下命令：

mqsireportproperties IIB9BRK1 -o BrokerRegistry -r
BrokerRegistryuuid='BrokerRegistry'brokerKeystoreType='JKS'brokerKeystoreFile='C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks'brokerKeystorePass='brokerKeystore::password'brokerTruststoreType='JKS'brokerTruststoreFile='C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks'brokerTruststorePass='brokerTruststore::password'brokerCRLFileList=''httpConnectorPortRange=''httpsConnectorPortRange=''brokerKerberosConfigFile=''brokerKerberosKeytabFile=''modeExtensions=''operationMode='advanced'shortDesc=''longDesc=''
BIP8071I: Successful command completion.

这些代理级别的设置用作代理范围的HTTP侦听器以及代理上集成服务器中所有嵌入式HTTP侦听器的默认设置。您可以为代理范围的HTTP侦听器配置PKI。这些设置将覆盖在代理级别设置的任何PKI配置。您还可以在集成服务器中为嵌入式HTTP侦听器配置PKI。这些设置将覆盖在代理级别设置的任何PKI配置。

启用经纪人管理安全性

如果未启用代理管理安全性，则任何人都可以访问Web UI，因此，为了保护对Web UI的访问，请通过运行以下命令来启用代理管理安全性：

mqsistop IIB9BRK1
mqsichangebroker IIB9BRK1 -s active
mqsistart IIB9BRK1

要检查是否启用了代理管理安全性，请运行以下命令并检查管理安全性的值：

mqsireportbroker IIB9BRK1
BIP8927I: Broker Name 'IIB9BRK1'Last mqsistart path  = 'C:\IBM\IIBV9'mqsiprofile install path  = 'C:\IBM\IIBV9'Work path = 'C:\ProgramData\Application Data\IBM\MQSI'Broker UUID = '9e33f967-868c-4d91-8d8b-1c064707688c'Process id = '33696'Queue Manager = 'IIB9BRK1QM'User lil path = ''User exit path = ''Active user exits = ''LDAP principal = ''LDAP credentials = ''ICU converter path = ''Trusted (fastpath) Queue Manager application = 'false'Configuration change timeout = '300' secondsInternal configuration timeout = '60' secondsStatistics major interval = '60' minutesOperation mode = 'advanced'Fixpack capability level = '' (effective level 'unrestricted')Broker registry format = 'v9.0'Administration security = 'active'Multi-instance Broker = 'false'Shared Work Path = 'none'Start as WebSphere MQ Service = 'undefined'HTTP listener port = '7080'Cache manager policy = 'disabled'Cache manager port range = '2860-2879'Integration registry hostname = ''
BIP8071I: Successful command completion.

使用HTTPS启用Web UI服务器

创建新代理后，将自动启用使用端口4414的HTTP协议的Web UI。要更改默认设置并改用HTTPS协议，请运行以下命令来设置具有PKI属性的HTTPSConnector对象：

mqsichangeproperties IIB9BRK1 -b webadmin -o HTTPSConnector
-n port,keystoreFile,keystorePass,truststoreFile,truststorePass
-v "4434","C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks","p@ssw0rd","C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks","p@ssw0rd"

要确认正确设置了与HTTPS相关的属性，请运行以下命令：

mqsireportproperties IIB9BRK1 -b webadmin -o HTTPSConnector -a
HTTPSConnectoruuid='HTTPSConnector'algorithm='Platform Default'clientAuth='Platform Default'keystoreFile='C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks'keystorePass='********'keystoreType='Platform Default'truststoreFile='C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks'truststorePass='********'truststoreType='Platform Default'sslProtocol='Platform Default'ciphers='Platform Default'address=''port='4434'maxPostSize=''acceptCount=''compressableMimeTypes=''compression=''connectionLinger=''connectionTimeout=''maxHttpHeaderSize=''maxKeepAliveRequests=''maxThreads=''minSpareThreads=''noCompressionUserAgents=''restrictedUserAgents=''socketBuffer=''tcpNoDelay=''enableLookups='false'
BIP8071I: Successful command completion.

运行以下命令为Web UI组件启用SSL：

mqsichangeproperties IIB9BRK1 -b webadmin -o server -n enableSSL -v true

运行以下命令以验证Web UI组件已启用HTTPS：

mqsireportproperties IIB9BRK1 -b webadmin -o server -a
server=''uuid='server'enabled='true'enableSSL='true'
BIP8071I: Successful command completion.

属性enabledSSL ='true'适用于HTTPS。启用HTTPS协议后，将自动禁用HTTP协议。重新启动代理以确保更改生效。您还可以使用IBM Integration Explorer通过HTTPS启用Web UI服务器。

为Web UI设置基于角色的安全性

对代理资源的Web访问是通过将Web用户ID与角色相关联来控制的。角色已分配了安全权限。代理管理员可以为运行代理的系统设置多个系统用户ID，并在授权队列上设置不同的权限。然后，这些权限将通过其分配的角色应用于Web用户。

如果未启用管理安全性，则Web用户可以作为默认用户与Web UI交互，并且可以访问所有数据和代理资源。

如果启用了管理安全性，则Web用户只有在使用其Web用户帐户登录后才能访问Web UI。他们对数据和代理资源的访问由与其角色关联的权限控制。

使用developerWorks文章“ 使用IBM Integration Bus V9 Web UI配置基于角色的安全性”中描述的过程，根据分配给他们的角色向Web用户授予访问权限。

访问网页界面

完成基于角色的安全配置后，您可以通过使用URL https：// localhost：4434 /在Web浏览器中登录Web UI来访问代理和代理资源，其中localhost是Web UI服务器地址，并且4434是在前面的步骤中为HTTPS连接器对象指定的端口号。

输入Web用户ID和密码，如图1所示，然后单击Log in：

图1. Web UI登录屏幕

管理员和Web用户可以根据其角色对代理资源具有不同的访问权限。 Web UI是根据您的角色量身定制的，因此您只能看到基于角色的可用选项。

如图2所示，将打开一个窗口，您可以在其中查看和管理代理资源。导航器视图显示在窗口的左侧，并且窗口右侧的内容根据在导航器视图中选择的资源而有所不同：

图2. IBM Integration Bus Web UI

使用Web UI管理代理资源

IBM Integration Bus Web UI为管理员提供了管理代理资源的基本功能，例如启动和停止集成服务器和已部署的应用程序。您可以查看管理日志，包括管理请求，运行时响应和更改通知，如图3所示：

图3.管理日志视图

您可以获取和查看消息流统计信息报告（包括消息速率，经过时间和CPU时间），如图4和5所示。要生成统计信息报告，请在打开消息流后在Web UI中选择“统计信息”选项卡。统计。如果使用Web UI开始收集消息流统计数据，则除已发出的任何其他格式外，统计信息还将以JSON格式发出。

图4.集成节点IIB9BRK1上所有消息流的统计信息报告

图5.消息流MsgFlow1的统计报告

创建并配置数据捕获存储后，您还可以查看已记录消息的列表，或查看特定消息的详细信息，如图6和7所示。当然，您也可以重放记录的消息，如图8所示：

图6.数据捕获存储中已记录消息的列表

图7.在数据捕获存储中打开一条记录的消息

图8.在数据捕获存储中重放记录的消息

您无法在Web UI中执行某些操作，例如创建新的集成服务器以及删除已部署的应用程序。

Web UI中仅显示一个代理及其资源。如果同一服务器上有多个代理，并且HTTP或HTTPS的端口相同，则Web UI中显示的代理是第一个启动的代理。要在同一服务器上管理多个代理，请为每个代理分配不同的HTTP或HTTPS端口号。

结论

本教程向您展示了如何在IBM Integration Bus V9上使用HTTPS配置Web UI，并介绍了使用Web UI管理代理资源的常用功能。

致谢

作者要感谢IBM高级管理顾问和集成架构师Sudhakar Bodapati在审阅和帮助改进本文方面所提供的帮助。

翻译自: https://www.ibm.com/developerworks/websphere/library/techarticles/1501_fan/1501_fan.html

ibm服务器卡在开机界面