ibm服务器卡在开机界面
网络用户界面
developerWorks教程《 使用IBM®Integration Bus V9 Web UI配置基于角色的安全性》描述了使用HTTP为Web UI进行基于角色的安全性的基本配置。 本教程向您展示如何在IBM Integration Bus V9上使用HTTPS对Web UI进行高级配置。 本教程使用名为IIB9BRK1的集成节点(代理)和名为IS1和IS2的两个集成服务器(执行组)。 集成节点是在Microsoft®Windows®7上创建的。
设置公钥基础结构
因为HTTPS需要SSL,所以您需要为集成节点设置公共密钥基础结构(PKI)。 IBM Integration Bus随附的多种工具可以帮助您设置PKI,包括命令行工具,密钥工具和图形工具(ikeyman)。 本文使用WebSphere MQ提供的Global Secure Toolkit(GSKit)中的命令行工具(runmqckm)创建和填充密钥库和信任库。
创建一个密钥库
运行以下命令在文件夹C:\ BrokerSSL \ IIB9BRK1下创建密钥库IIB9BRK1keystore.jks:
runmqckm -keydb -create -db C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks -pw p@ssw0rd-type jks
创建一个信任库
运行以下命令在文件夹C:\ BrokerSSL \ IIB9BRK1下创建信任库IIB9BRK1truststore.jks:
runmqckm -keydb -create -db C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks -pw p@ssw0rd-type jks
创建一个自签名证书
运行以下命令以创建带有标签IIB9BRK1Cert的自签名证书IIB9BRK1Cert.arm以进行测试。 在生产中,应从证书颁发机构请求证书。
runmqckm -cert -create -db C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks -pw p@ssw0rd-label IIB9BRK1Cert -dn "CN=IIB9BRK1.server,O=IBM,OU=ESB,L=Charlotte,C=US"
提取证书
运行以下命令以提取自签名证书作为签署者证书,以导入到信任库中:
runmqckm -cert -extract -db C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks -pw p@ssw0rd-label IIB9BRK1Cert -target C:\BrokerSSL\IIB9BRK1/IIB9BRK1Cert.arm -format ascii
将提取的证书添加到信任库
运行以下命令,将提取的证书作为签名者证书添加到信任库中:
runmqckm -cert -add -db C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks -pw p@ssw0rd-label IIB9BRK1Cert -file C:\BrokerSSL\IIB9BRK1/IIB9BRK1Cert.arm -format ascii
使用以下命令查看证书的详细信息:
runmqckm -cert -details -db C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks -pw p@ssw0rd-label IIB9BRK1Cert
在集成节点级别配置PKI
要在集成节点级别配置PKI,请定义集成节点注册表属性以标识密钥库和信任库文件的位置,名称和密码。 确保集成节点正在运行-如果没有运行,请使用以下命令启动它:
mqsistart IIB9BRK1
要设置密钥库和信任库属性,请运行以下命令:
mqsichangeproperties IIB9BRK1 -o BrokerRegistry -n brokerKeystoreFile-v C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jksmqsichangeproperties IIB9BRK1 -o BrokerRegistry -n brokerTruststoreFile-v C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks
要设置密钥库和信任库的密码,请运行以下命令:
mqsisetdbparms IIB9BRK1 -n brokerKeystore::password -u ignore -p p@ssw0rdmqsisetdbparms IIB9BRK1 -n brokerTruststore::password -u ignore -p p@ssw0rd
重新启动代理以实施密码更改。 要显示和验证代理注册表属性,请运行以下命令:
mqsireportproperties IIB9BRK1 -o BrokerRegistry -rBrokerRegistryuuid='BrokerRegistry'brokerKeystoreType='JKS'brokerKeystoreFile='C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks'brokerKeystorePass='brokerKeystore::password'brokerTruststoreType='JKS'brokerTruststoreFile='C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks'brokerTruststorePass='brokerTruststore::password'brokerCRLFileList=''httpConnectorPortRange=''httpsConnectorPortRange=''brokerKerberosConfigFile=''brokerKerberosKeytabFile=''modeExtensions=''operationMode='advanced'shortDesc=''longDesc=''BIP8071I: Successful command completion.
这些代理级别的设置用作代理范围的HTTP侦听器以及代理上集成服务器中所有嵌入式HTTP侦听器的默认设置。 您可以为代理范围的HTTP侦听器配置PKI。 这些设置将覆盖在代理级别设置的任何PKI配置。 您还可以在集成服务器中为嵌入式HTTP侦听器配置PKI。 这些设置将覆盖在代理级别设置的任何PKI配置。
启用经纪人管理安全性
如果未启用代理管理安全性,则任何人都可以访问Web UI,因此,为了保护对Web UI的访问,请通过运行以下命令来启用代理管理安全性:
mqsistop IIB9BRK1mqsichangebroker IIB9BRK1 -s activemqsistart IIB9BRK1
要检查是否启用了代理管理安全性,请运行以下命令并检查管理安全性的值:
mqsireportbroker IIB9BRK1BIP8927I: Broker Name 'IIB9BRK1'Last mqsistart path = 'C:\IBM\IIBV9'mqsiprofile install path = 'C:\IBM\IIBV9'Work path = 'C:\ProgramData\Application Data\IBM\MQSI'Broker UUID = '9e33f967-868c-4d91-8d8b-1c064707688c'Process id = '33696'Queue Manager = 'IIB9BRK1QM'User lil path = ''User exit path = ''Active user exits = ''LDAP principal = ''LDAP credentials = ''ICU converter path = ''Trusted (fastpath) Queue Manager application = 'false'Configuration change timeout = '300' secondsInternal configuration timeout = '60' secondsStatistics major interval = '60' minutesOperation mode = 'advanced'Fixpack capability level = '' (effective level 'unrestricted')Broker registry format = 'v9.0'Administration security = 'active'Multi-instance Broker = 'false'Shared Work Path = 'none'Start as WebSphere MQ Service = 'undefined'HTTP listener port = '7080'Cache manager policy = 'disabled'Cache manager port range = '2860-2879'Integration registry hostname = ''BIP8071I: Successful command completion.
使用HTTPS启用Web UI服务器
创建新代理后,将自动启用使用端口4414的HTTP协议的Web UI。 要更改默认设置并改用HTTPS协议,请运行以下命令来设置具有PKI属性的HTTPSConnector对象:
mqsichangeproperties IIB9BRK1 -b webadmin -o HTTPSConnector -n port,keystoreFile,keystorePass,truststoreFile,truststorePass-v "4434","C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks","p@ssw0rd","C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks","p@ssw0rd"
要确认正确设置了与HTTPS相关的属性,请运行以下命令:
mqsireportproperties IIB9BRK1 -b webadmin -o HTTPSConnector -aHTTPSConnectoruuid='HTTPSConnector'algorithm='Platform Default'clientAuth='Platform Default'keystoreFile='C:\BrokerSSL\IIB9BRK1\IIB9BRK1keystore.jks'keystorePass='********'keystoreType='Platform Default'truststoreFile='C:\BrokerSSL\IIB9BRK1\IIB9BRK1truststore.jks'truststorePass='********'truststoreType='Platform Default'sslProtocol='Platform Default'ciphers='Platform Default'address=''port='4434'maxPostSize=''acceptCount=''compressableMimeTypes=''compression=''connectionLinger=''connectionTimeout=''maxHttpHeaderSize=''maxKeepAliveRequests=''maxThreads=''minSpareThreads=''noCompressionUserAgents=''restrictedUserAgents=''socketBuffer=''tcpNoDelay=''enableLookups='false'BIP8071I: Successful command completion.
运行以下命令为Web UI组件启用SSL:
mqsichangeproperties IIB9BRK1 -b webadmin -o server -n enableSSL -v true
运行以下命令以验证Web UI组件已启用HTTPS:
mqsireportproperties IIB9BRK1 -b webadmin -o server -aserver=''uuid='server'enabled='true'enableSSL='true'BIP8071I: Successful command completion.
属性enabledSSL ='true'适用于HTTPS。 启用HTTPS协议后,将自动禁用HTTP协议。 重新启动代理以确保更改生效。 您还可以使用IBM Integration Explorer通过HTTPS启用Web UI服务器。
为Web UI设置基于角色的安全性
对代理资源的Web访问是通过将Web用户ID与角色相关联来控制的。 角色已分配了安全权限。 代理管理员可以为运行代理的系统设置多个系统用户ID,并在授权队列上设置不同的权限。 然后,这些权限将通过其分配的角色应用于Web用户。
如果未启用管理安全性,则Web用户可以作为默认用户与Web UI交互,并且可以访问所有数据和代理资源。
如果启用了管理安全性,则Web用户只有在使用其Web用户帐户登录后才能访问Web UI。 他们对数据和代理资源的访问由与其角色关联的权限控制。
使用developerWorks文章“ 使用IBM Integration Bus V9 Web UI配置基于角色的安全性”中描述的过程,根据分配给他们的角色向Web用户授予访问权限。
访问网页界面
完成基于角色的安全配置后,您可以通过使用URL https:// localhost:4434 /在Web浏览器中登录Web UI来访问代理和代理资源,其中localhost是Web UI服务器地址,并且4434是在前面的步骤中为HTTPS连接器对象指定的端口号。
输入Web用户ID和密码,如图1所示,然后单击Log in:
图1. Web UI登录屏幕
管理员和Web用户可以根据其角色对代理资源具有不同的访问权限。 Web UI是根据您的角色量身定制的,因此您只能看到基于角色的可用选项。
如图2所示,将打开一个窗口,您可以在其中查看和管理代理资源。 导航器视图显示在窗口的左侧,并且窗口右侧的内容根据在导航器视图中选择的资源而有所不同:
图2. IBM Integration Bus Web UI
使用Web UI管理代理资源
IBM Integration Bus Web UI为管理员提供了管理代理资源的基本功能,例如启动和停止集成服务器和已部署的应用程序。 您可以查看管理日志,包括管理请求,运行时响应和更改通知,如图3所示:
图3.管理日志视图
您可以获取和查看消息流统计信息报告(包括消息速率,经过时间和CPU时间),如图4和5所示。要生成统计信息报告,请在打开消息流后在Web UI中选择“统计信息”选项卡。统计。 如果使用Web UI开始收集消息流统计数据,则除已发出的任何其他格式外,统计信息还将以JSON格式发出。
图4.集成节点IIB9BRK1上所有消息流的统计信息报告
图5.消息流MsgFlow1的统计报告
创建并配置数据捕获存储后,您还可以查看已记录消息的列表,或查看特定消息的详细信息,如图6和7所示。 当然,您也可以重放记录的消息,如图8所示:
图6.数据捕获存储中已记录消息的列表
图7.在数据捕获存储中打开一条记录的消息
图8.在数据捕获存储中重放记录的消息
您无法在Web UI中执行某些操作,例如创建新的集成服务器以及删除已部署的应用程序。
Web UI中仅显示一个代理及其资源。 如果同一服务器上有多个代理,并且HTTP或HTTPS的端口相同,则Web UI中显示的代理是第一个启动的代理。 要在同一服务器上管理多个代理,请为每个代理分配不同的HTTP或HTTPS端口号。
结论
本教程向您展示了如何在IBM Integration Bus V9上使用HTTPS配置Web UI,并介绍了使用Web UI管理代理资源的常用功能。
致谢
作者要感谢IBM高级管理顾问和集成架构师Sudhakar Bodapati在审阅和帮助改进本文方面所提供的帮助。
翻译自: /developerworks/websphere/library/techarticles/1501_fan/1501_fan.html
ibm服务器卡在开机界面
