viernes, 1 de abril de 2022

Configurar EMS 8.2 con SSL y conexión con BW 5.13

Cómo configurar EMS 8.2 con SSL y conexión con BW 5.13 

En este post voy a explicar cómo configurar SSL para EMS 8.2 y hacer una conexión con BW 5.13

SSL (Secure Sockets Layer) is un estándar de seguridad usado para establecer comunicación encriptada entre un servidor y un cliente.

Para usar SSL, cada instancia de EMS debe tener un certificado y una llave privada. El servidor puede opcionalmente requerir una cadena de certificados o certificados confiables.

Para realizarlo se debe editar el archivo tibemsd.conf

TIBCO_HOME/tibco/cfgmgmt/ems/data/tibemsd.conf

1.- Agregar un listen port para SSL así:

listen = ssl://7243

Apuntar los siguientes parámetros hacia los certificados de EMS que se encuentran en <TIBCO_HOME>/ems/<version>/samples/certs

2.- Configurar el certificado del servidor

ssl_server_identity =/home/oracle/tibco/ems/8.2/samples/certs/server.cert.pem

3.- Configurar la private key y el password del certificado del servidor

ssl_server_key =/home/oracle/tibco/ems/8.2/samples/certs/server.key.pem
ssl_password =password

4.- Configurar el servidor de EMS para aceptar conexiones de clientes con certificados confiables.

ssl_server_trusted =/home/oracle/tibco/ems/8.2/samples/certs/client_root.cert.pem

5. Iniciar el servidor de EMS con tibemsd64

[oracle@localhost bin]$ ./tibemsd64 -config /home/oracle/TIBCO_HOME/tibco/cfgmgmt/ems/data2/tibemsd.conf

TIBCO Enterprise Message Service.
Copyright 2003-2015 by TIBCO Software Inc.
All rights reserved.
Version 8.2.2 V3 9/28/2015

2022-04-01 16:09:00.181 Process started from './tibemsd64'.
2022-04-01 16:09:00.181 Process Id: 20291
2022-04-01 16:09:00.181 Hostname: localhost.localdomain
2022-04-01 16:09:00.181 Hostname IP address: 127.0.0.1
2022-04-01 16:09:00.181 Reading configuration from '/home/oracle/TIBCO_HOME/tibco/cfgmgmt/ems/data2/tibemsd.conf'.
2022-04-01 16:09:00.184 Logging into file '/home/oracle/TIBCO_HOME/tibco/cfgmgmt/ems/data2/datastore/logfile'
2022-04-01 16:09:00.184 Server name: 'EMS-SERVER2'.
2022-04-01 16:09:00.184 Storage Location: '/home/oracle/TIBCO_HOME/tibco/cfgmgmt/ems/data2/datastore'.
2022-04-01 16:09:00.184 Routing is disabled.
2022-04-01 16:09:00.184 Authorization is enabled.
2022-04-01 16:09:00.185 Secure Socket Layer is enabled, using OpenSSL 1.0.1p-fips 9 Jul 2015
2022-04-01 16:09:00.187 Accepting connections on tcp://localhost.localdomain/[::]:7224.
2022-04-01 16:09:00.187 Accepting connections on tcp://localhost.localdomain/0.0.0.0:7224.
2022-04-01 16:09:00.187 Accepting connections on ssl://localhost.localdomain/[::]:7243.
2022-04-01 16:09:00.187 Accepting connections on ssl://localhost.localdomain/0.0.0.0:7243.
2022-04-01 16:09:00.187 Recovering state, please wait.
2022-04-01 16:09:00.188 Server is active.

Probar conexión EMS SSL desde TIBCO BusinessWorks 5.13

Para probar la conexión EMS SSL desde TIBCO BW 5.13 realizar los siguientes pasos:

1.- En un proyecto de BW, crear una nueva conexión: JMS > JMS Connection

2.- Los datos principales a llenar son:

Configuration tab

User Name: admin
Password: admin
SSL: Use SSL checked 
JNDI Context URL: ssl://localhost.localdomain:7243
JNDI User Name: admin
JNDI Password: admin

Advanced tab

Topic Connection Factory: SSLTopicConnectionFactory
Queue Connection Factory: SSLQueueConnectionFactory

3.- Configure SSL...:

Basic tab

Crear una carpeta en el proyecto
Copiar el certificado server_root.cert.pem hacia la carpeta creada
Colocar la ruta a esa carpeta en: Trusted Certificates Folder

Advanced tab

Si Verify Host Name está seleccionado
Expected Host Name: server

4. Clic en Test Connection. 

Con esto ya deben poder conectarse a EMS con SSL desde BusinessWorks. Les dejo también un video de cómo realizar estos pasos:

Espero les sirva.

Publicadas por a la/s
Etiquetas:
Ubicación: Progreso, Hgo., Mexico

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)