Objetivo: Este tutorial tiene como finalidad explicar como configurar el MessageBroker para que se puedan invocar servicios

Web con seguridad.

Cabe mencionar que los pasos siguientes me base en la explicacin que esta en esta pagina: http://www.ibm.com/developerworks/websphere/library/techarticles/1008_fan/1008_fan.html La seccin en la cual esta basado este tutorial es: Configuring message signing and encryption. Agregare imgenes para que se entienda mejor basndome en mi ambiente.

Pasos: 1. Una vez que esta configurado el brker en el ambiente, correr el siguiente comando llamado ikeyman.exe (o ikeyman en ubuntu) en el directorio jre16/bin que se encuentra bajo el directorio de la instalacin. (comnmente es: c:\IBM\WMB7\jre16\bin).

2. Aparecer la siguiente pantalla y presionamos Key Database File y New para crear un keystore llamado wmbkeystore. Este archivo lo colocaremos en alguna carpeta de nuestro sistema de archivos y debe de tener extensin JKS tal y como se muestra en las imgenes.

3. Una vez que se asigna el password, que en este caso debe ser changeit, el keystore es almacenado en la ruta especificada.

4. Ahora necesitamos ver los certificados que existen en el archivo que acabamos de crear y con ello vamos a importar un nuevo certificado de verisign. Abrimos el archivo recin creado con esta misma herramienta y vemos lo que contiene.

5. Ahora vamos a la pgina de verisign para descargar el nuevo certificado que es necesario: Demos click a la siguiente liga. http://www.verisign.com/support/roots.html 6. Buscamos el certificado con nombre: VeriSign Class 3 Primary CA - G5 7. Descargamos el certificado en alguna carpeta de nuestro sistema.

8. De vuelta en la herramienta ikeyman, presionamos el botn Add para agregar un nuevo certificado (que es aquel que acabamos de descargar).

9. Y ahora podemos ver que lo hemos agregado en la lista de certificados (previamente le debimos de haber asignado un nombre o alias, para mi caso, le puse verisign class 3 primary ca g5).

10. Listo, ya agregamos el certificado y podemos cerrar la aplicacin. 11. Una vez que tenemos el certificado, debemos de aplicar unos comandos del brker para asociar el certificado el brker. Los comandos son los siguientes:
*Nota. Antes de ejecutar los comandos siguientes, nos debemos de asegurar que el Grupo de ejecucin (o Execution Group) se llame default. Si no es el caso, debemos de aplicar los comandos ajustndonos al nombre que tengamos configurado como grupo de ejecucin en el broker.

[[Iniciamos el broker, si ya estaba arriba, omitimos los siguientes 2 comandos.]]

mqsistart WBRK61_DEFAULT_BROKER

mqsistart WBRK61_DEFAULT_CONFIGURATION_MANAGER

[[Asociamos los certificados al brker]]

mqsichangeproperties WBRK61_DEFAULT_BROKER -e default -o ComIbmJVMManager -n keystoreFile -v /home/wmb/Desktop/wmbkeystore.jks mqsichangeproperties WBRK61_DEFAULT_BROKER -e default -o ComIbmJVMManager -n keystoreType -v JKS mqsichangeproperties WBRK61_DEFAULT_BROKER -e default -o ComIbmJVMManager -n keystorePass -v default::keystorepass mqsichangeproperties WBRK61_DEFAULT_BROKER -e default -o ComIbmJVMManager -n truststoreFile -v /home/wmb/Desktop/wmbkeystore.jks mqsichangeproperties WBRK61_DEFAULT_BROKER -e default -o ComIbmJVMManager -n truststoreType -v JKS mqsichangeproperties WBRK61_DEFAULT_BROKER -e default -o ComIbmJVMManager -n truststorePass -v default::truststorepass

[[Detenemos el brker e invocamos los siguientes 2 comandos]]

mqsistop WBRK61_DEFAULT_CONFIGURATION_MANAGER mqsistop -i WBRK61_DEFAULT_BROKER mqsisetdbparms WBRK61_DEFAULT_BROKER -n default::keystorepass -u any -p changeit mqsisetdbparms WBRK61_DEFAULT_BROKER -n default::truststorepass -u any -p changeit

[[Iniciamos el brker nuevamente y reiniciamos]]

mqsistart WBRK61_DEFAULT_BROKER mqsistart WBRK61_DEFAULT_CONFIGURATION_MANAGER mqsireload WBRK61_DEFAULT_BROKER -e default

[[Validamos que se han asociado correctamente]]

mqsireportproperties WBRK61_DEFAULT_BROKER -e default -o ComIbmJVMManager r