IBM® ">WebSphere® Service Registry and Repository(以下简称 WSRR)是一个存储、访问和管理信息的系统,可用于 SOA 中的服务选择、调用、管理、治理和重用。换句话说,您可以在这里存储您已经在您的系统上或其他组织的系统上使用过的、计划使用或想要了解的服务的相关信息。例如,一个应用程序可在调用一个服务前检查 WSRR,以便找出最好地满足其功能和性能需求的服务实例。
WSRR 在 SOA 生命周期的其他阶段发挥着重要作用。它包含一个存储服务信息(比如它们的接口、操作和参数)的注册表,还有一个元数据存储库提供了一个健壮、可扩展的框架,以容纳服务使用的各种性质。WSRR 还提供了管理和治理功能,帮助您从 SOA 中获取最多的业务价值。
您还可以使用 WSRR 创作和存储策略文档和策略附件。然后可以创建策略文档,将它们附加到存储在 WSRR 中的对象,在运行时由一个策略实施点 (PEP)(比如 WebSphere DataPower)实施策略。总体来讲,WSRR 是一个成功的 SOA 的基本组件。
WebSphere DataPower® Appliances(以下简称 DataPower)支持线速 XML 传输。DataPower V5 可订阅一个存储在 WSRR 中的服务,自动实施附加到服务的对象的任何策略。
本文将展示如何配置 DataPower 和一个 WSRR 服务器来彼此通信和交换证书。
需求
启用了安全性的 WSRR V8.0(或更高版本) 作为 WSRR Governance Enablement Profile (GEP) 部署和激活的一个 WSRR 配置概要文件 一个安装并配置来使用 WSRR 的 WebSphere Business Space,以及基于 4 个 WSRR 模板的每一个的空间 WebSphere DataPower V5.0
配置 DataPower
为了使 DataPower 和 WSRR 能够彼此通信,您需要在 DataPower 内创建多个对象。如果在托管 WSRR 的 WebSphere Application Server 实例上启用了安全性,那么您需要使用一个浏览器将其 SSL 证书导入 DataPower 中,并创建一个 WSRR 服务器对象。
导入 SSL 证书
使用 Firefox:
登录到 WebSphere Application Server Administration Console。 右键单击页面并选择 View
Page Info。 在 Security 选项卡上单击 View Certificate。 切换到 Details 选项卡并单击 Export。 为证书提供一个
合适的名称,选择类型(比如 DER)。单击 Save。
使用 Internet Explorer:
确保 Protected Mode 已关闭:转到 Tools => Internet options => Security 并取消选择 Enable Protected Mode。 登录到 WebSphere Application Server Administration Console。 右键单击页面,选择 Properties,然后单击 Certificates。 转到 Details 选项卡并单击 Copy to file。按照 Certificate Export Wizard 提供的指令操作。您现在拥有了证书,已做好将它导入 DataPower 的准备了。