Modyfikowanie i konfigurowanie ustawień serwera proxy HTTP/TCP

Aby zmienić adres serwera, poziom rejestrowania i inne ustawienia, można zmienić plik registration.xml serwera proxy HTTP/TCP.

Zanim rozpoczniesz

Informacje o serwerze proxy HTTP/TCP:
  • Domyślne ustawienia portu serwera proxy HTTP/TCP dla serwera proxy HTTP i TCP są konfigurowane podczas procesu instalacji.
  • Funkcja HTTPS serwera proxy HTTP/TCP obsługuje wzajemne uwierzytelnianie wszystkich połączeń między tym serwerem proxy a serwerami docelowymi. Jeśli serwer został skonfigurowany w taki sposób, aby uwierzytelniane były wszystkie łączące się z nim klienty, wymaga on serwera proxy HTTP/TCP, dzięki któremu certyfikaty klienta będą prezentowane serwerowi, umożliwiając uwierzytelnianie. Magazyn kluczy zawierający ten certyfikat jest określany w pliku outboundKeyStoreFile.
  • Serwer proxy HTTP/TCP obsługuje także komunikację w formie jawnego tekstu przychodzącą od klientów i dalsze bezpieczne połączenia. Mimo że ta konfiguracja jest nietypowa, umożliwia ona wykorzystywanie serwera proxy HTTP/TCP do przełączania klienta, który może używać tylko komunikacji w formie tekstu jawnego (HTTP), na serwer, który akceptuje tylko komunikację zabezpieczoną (HTTPS). Jeśli ta funkcja jest wymagana, klient należy ustawić w taki sposób, aby używał konfigurowalnego portu plainCommsPort na serwerze proxy HTTP/TCP.

O tym zadaniu

Plik registration.xml znajdujący się w katalogu katalog_instalacyjny_produktu_RTCP\httptcp zawiera ustawienia konfiguracyjne serwera proxy HTTP/TCP.

Procedura

  1. Otwórz plik registration.xml w edytorze tekstu.
  2. Edytuj ogólne ustawienia konfiguracyjne, a także ustawienia HTTP, HTTPS i TCP.

    Ogólne ustawienia konfiguracyjne

    Tabela 1. Serwer proxy HTTP/TCP, przykładowe ogólne ustawienia konfiguracyjne
      <server base-url="http://rtcp1.company.com:7819/RTCP"/>
  <logger level="info"/>
  <identifier http-name="identifier" tcp-name="identifier2" />
  <statistics http-initial-state="on" tcp-initial-state="on"/>
  <domains>
    <domain name="testDomain">
      <environment name="testEnvironment" />
    </domain>
  </domains>
  <observed-resources>	    
    <exclude extension="htm.?"/>
    <exclude extension="css"/>
    <exclude extension="js.?"/>
    <exclude extension="jpg|gif|png"/>
  </observed-resources>
    Tabela 2. Serwer proxy HTTP/TCP, ogólne ustawienia konfiguracyjne
    Składnik Opis
    server To ustawienie definiuje adres instancji produktu Rational Test Control Panel. Nazwa hosta i numer portu są określane w procesie instalacji. Port domyślny to 7819. Jeśli w używanej instalacji produktu Rational Test Control Panel używana jest inna nazwa hosta lub numer portu, należy odpowiednio zmodyfikować atrybut base-url.
    logger level (poziom programu rejestrującego) To ustawienie definiuje poziom rejestrowania aktywności używany w instancji produktu Rational Test Control Panel. Atrybut level (poziom) należy ustawić na jedną z następujących wartości: debug (debugowanie), error (błąd), info (informacja) lub warning (ostrzeżenie).
    identifier To ustawienie umożliwia podanie nazwy tego serwera proxy. Ułatwia to identyfikację konkretnego serwera proxy, gdy istnieją co najmniej dwa serwery proxy tego samego typu, które zarejestrowano w produkcie Rational Test Control Panel. Domyślnie to ustawienie jest przekształcone w komentarz. Dlatego, aby użyć tego ustawienia, należy najpierw usunąć znaki komentarza, a następnie zmodyfikować nazwę identyfikatora. .
    statistics Początkowy stan gromadzenia statystyk dla serwera proxy. Początkowe stany HTTP (http-initial-state) i TCP (tcp-initial-state) są sprawdzane osobno. Jeśli stan początkowy ma wartość on, opcja Poziom obserwacji dla tego przechwytywania w produkcie Rational Test Control Panel na wartość Statystyka, gdy przechwytywanie po raz pierwszy jest rejestrowane w produkcie Rational Test Control Panel. Jeśli stan początkowy ma wartość off, opcja Poziom obserwacji dla tego przechwytywania w produkcie Rational Test Control Panel ma wartość Brak, gdy przechwytywanie po raz pierwszy jest rejestrowane w produkcie Rational Test Control Panel.
    domains To ustawienie definiuje domeny, w których zostanie zarejestrowana ta instancja serwera proxy. Serwera proxy nie trzeba rejestrować w domenie lub środowisku. Domyślnie serwer proxy będzie obsługiwał wszystkie domeny i środowiska. Aby ograniczyć jego użycie, należy dodać wpisy <domain> zgodnie z podanym przykładem. W każdej domenie może znajdować się 0 lub więcej środowisk.
    observed-resources To ustawienie umożliwia określenie rozszerzeń nazw plików używanych przez serwer proxy HTTP/TCP podczas analizowania obserwowanych adresów URL w celu ustalenia zasobów w jego ruchu sieciowym, które mogą być ignorowane podczas gromadzenia danych obserwacyjnych.
    Podczas konfigurowania ustawień exclude extension (wyklucz rozszerzenia) można użyć jednego lub kilku wyrażeń regularnych. Jeśli adresy URL nie zawierają rozszerzeń nazw plików, są uwzględniane jako obserwowane zasoby.
    Uwaga: Jeśli adresy URL nie zawierają żadnych z określonych rozszerzeń nazw plików, są one uwzględniane w obserwowanych zasobach.
    reporting frequency Domyślnie obserwacje są zgłaszane przez proxy co 10 sekund. Jeśli zwiększony zostanie interwał raportowania, przez sieć będzie wysyłanych mniej komunikatów obserwacyjnych, ale będą one rzadziej dostępne w produkcie Rational Integration Tester. Ta wartość jest określana w sekundach. Dozwolone są wartości od 5 do 30 sekund.

    Ustawienia konfiguracyjne HTTP

    Tabela 3. Serwer proxy HTTP/TCP, przykładowe ustawienia konfiguracyjne HTTP
      <http-proxy port="3128" bind-address="" disableConnectForwarding="false"> 
    <!-- proxy host="localhost" port="7128"/ --> 
  </http-proxy>
    Tabela 4. Serwer proxy HTTP/TCP, ustawienia konfiguracyjne HTTP
    Atrybut Opis

    port

    		 3128 jest domyślnym numerem portu, na którym serwer proxy HTTP/TCP nasłuchuje ruchu HTTP. Dowolne aplikacje klienckie, które komunikują się z serwerem proxy, muszą także zostać ustawione na tym samym porcie.

    Jeśli ten numer portu jest już używany na komputerze, na którym zainstalowano serwer proxy, należy wprowadzić inny numer portu.

    W przeciwnym razie zmiana domyślnego numeru portu jest opcjonalna.

    bind-address

    To ustawienie jest opcjonalne dla komputerów multihomed z więcej niż jednym adresem IP.

    Ustawienie domyślne: Blank (Puste - oznacza "wszystkie").
    disableConnectForwarding Domyślnie serwer proxy przekazuje odebrane na porcie HTTP żądanie połączenia HTTPS do części HTTPS serwera proxy. Gdy to ustawienie jest włączone, aplikacje mogą używać tego samego portu proxy zarówno dla połączeń HTTP, jak i HTTPS.

    To ustawienie domyślne może zostać wyłączone przez zmianę wartości atrybutu disableConnectForwarding na true. Domyślnie ten atrybut ma wartość false.

    Ustawienia konfiguracyjne połączonego proxy

    W przypadku połączonego proxy użytkownik jest już połączony z aktywnym serwerem za pomocą proxy, a proxy HTTP produktu Rational Integration Tester musi połączyć się z proxy użytkownika. Aby skonfigurować połączone proxy, należy usunąć komentarz z elementu <proxy> w elemencie <http-proxy> i podać wartości atrybutów host i port. Opcjonalnie można podać wartości atrybutów username i password, aby przeprowadzić uwierzytelnianie z wywłaszczaniem, a także filtr w celu włączenia lub wykluczenia określonych hostów.

    Tabela 5. Połączone proxy, przykładowe ustawienia konfiguracyjne HTTP
    <http-proxy port="3128" bind-address="" disableConnectForwarding="false"> 
    <proxy host="localhost" port="7128" username="user001" password="pa55w0rd" 
    filter="*.ibm.com" useWhenStubbing="false"/> 
  </http-proxy>
    Tabela 6. Połączone proxy, ustawienia konfiguracyjne HTTP
    Atrybut Opis

    host

    		 Nazwa hosta istniejącego proxy, z którym ma zostać nawiązane połączenie.

    port

    		 Nazwa portu na istniejącym proxy, z którym ma zostać nawiązane połączenie.

    username

    		 Poprawna nazwa użytkownika dla istniejącego serwera proxy.

    Te referencje są używane podczas podstawowego uwierzytelniania z wywłaszczaniem na połączonym proxy. Jeśli wymagana jest dowolna inna forma uwierzytelniania, należy pominąć te atrybuty lub pozostawić je puste, a żądanie zostanie przesłane z powrotem do aplikacji klienta, z której można pobrać te referencje.
    password Poprawne hasło dla użytkownika, który został określony w atrybucie username.
    filter Zestaw hostów, dla których żądania powinny być kierowane przez połączone proxy. Informacje na temat tworzenia łańcucha filtru zawiera sekcja Filtry hosta dla połączonych proxy. Jeśli wartość atrybutu filter nie zostanie podana, wszystkie żądania będą kierowane przez połączone proxy.
    useWhenStubbing W wersjach produktu Rational Integration Tester wcześniejszych niż 8.7.1.1 żądania wysyłane do kodów pośredniczących muszą najpierw trafić do połączonego proxy. Począwszy od wersji 8.7.1.1, można użyć parametru useWhenStubbing, aby określić, czy połączone proxy ma być używane. Domyślnie ten parametr jest ustawiony na wartość false, co oznacza dwie rzeczy:
    • Połączone proxy nie będzie używane, nawet jeśli zostało zdefiniowane.
    • Proxy przekazujące nadal będzie używane w przypadku żądań, które nie są wysyłane do kodu pośredniczącego.

    Ustawienia konfiguracyjne HTTPS

    Tabela 7. Serwer proxy HTTP/TCP, przykładowe ustawienia konfiguracyjne HTTPS
      <https-proxy port="3129" bind-address="" 
    serverProtocol="SSL_TLS, TLS" keyStoreFile="greenhat.jks" keyStoreType="jks" keyStoreAlias="mykey" 
    keyStorePassword="passphrase" signingAlgorithm="SHA1withRSA" plainCommsPort="3131" 
    clientProtocol="SSL_TLS, TLS" outboundKeyStoreFile="greenhat.jks" outboundKeyStorePassword="passphrase"> 
    <!-- proxy host="localhost" port="7128"/ --> 
  </https-proxy>
    Tabela 8. Serwer proxy HTTP/TCP, ustawienia konfiguracyjne HTTPS
    Atrybut Opis

    port

    3129 jest domyślnym numerem portu, na którym serwer proxy HTTP/TCP nasłuchuje ruchu HTTPS. Dowolne aplikacje klienckie, które komunikują się z serwerem proxy, muszą także zostać ustawione na tym samym porcie.

    Jeśli ten numer portu jest już używany na komputerze, na którym zainstalowano serwer proxy, należy wprowadzić inny numer portu.

    W przeciwnym razie zmiana domyślnego numeru portu jest opcjonalna.

    bind-address

    To ustawienie jest opcjonalne dla komputerów multihomed z więcej niż jednym adresem IP.

    Ustawienie domyślne: Blank (Puste - oznacza "wszystkie").
    serverProtocol

    Protokół używany przez gniazdo bezpiecznego serwera.

    Wartość domyślna: SSL_TLS, TLS.

    keyStoreFile

    Wartość atrybutu keyStoreFile jest ustawiana na greenhat.jks. Plik ten jest dostarczany wraz z serwerem proxy HTTP/TCP.

    Zazwyczaj nie jest konieczne określanie i używanie innego magazynu kluczy Java™ (JKS).

    Jednak określenie i użycie innego magazynu JKS może być konieczne, jeśli użytkownik chce użyć własnego wygenerowanego certyfikatu, który jest już zaufanym certyfikatem aplikacji klienckich lub jeśli określony certyfikat w określonym magazynie JKS został utworzony niepoprawnie.

    keyStoreType

    Może być konieczne określenie i użycie innego typu pliku kluczy, jeśli użytkownik chce użyć pliku kluczy innego niż greenhat.jks.

    Wartość domyślna: jks.

    keyStoreAlias

    Każdy certyfikat w magazynie JKS jest powiązany z unikalnym aliasem.

    Jeśli używany jest magazyn JKS greenhat.jks, domyślną wartością atrybutu keyStoreAlias jest mykey.

    Jeśli jednak używany jest inny magazyn JKS, należy podać inny alias.

    keyStorePassword

    Magazyn JKS chroni klucze prywatne za pomocą hasła.

    Domyślnym hasłem magazynu kluczy certyfikatów zaufanych klientów jest passphrase.

    signingAlgorithm

    Algorytm używany podczas podpisywania certyfikatów.

    Wartość domyślna: SHA1withRSA.

    plainCommsPort

    Port używany do obsługi jawnego tekstu w komunikacji SSL.

    Wartość domyślna: 3130.
    clientProtocol Protokół używany przez dalsze bezpieczne połączenia.

    Wartość domyślna: SSL_TLS, TLS.

    Określone opcje domyślne są zaznaczone w celu ułatwienia dostępu. Protokół SSL_TLS jest obsługiwany przez środowisko JRE IBM® i, jeśli jest niedostępny, używany jest protokół TLS.

    outboundKeyStoreFile

    Plik zawierający klucze publiczne i prywatne, które są używane przez serwer proxy do identyfikowania się podczas wzajemnego uwierzytelniania.

    Wartość domyślna: greenhat.jks.

    outboundKeyStorePassword

    Hasło wymagane do uzyskania dostępu do magazynu kluczy używanego podczas wzajemnego uwierzytelniania.

    Domyślnym hasłem magazynu kluczy certyfikatów zaufanych klientów jest passphrase.

    Ustawienia konfiguracyjne bezpiecznego połączonego proxy

    W przypadku połączonego proxy użytkownik jest już połączony z aktywnym serwerem za pomocą proxy, a proxy HTTPS produktu Rational Integration Tester musi połączyć się z proxy użytkownika. Aby skonfigurować połączone proxy, należy usunąć komentarz z elementu <proxy> w elemencie <https-proxy> i podać wartości atrybutów host i port. Opcjonalnie można podać wartości atrybutów username i password, aby przeprowadzić uwierzytelnianie z wywłaszczaniem, a także filtr w celu włączenia lub wykluczenia określonych hostów.

    Tabela 9. Połączone proxy, przykładowe ustawienia konfiguracyjne HTTP
    <https-proxy port="3128" bind-address="" disableConnectForwarding="false">
<proxy host="localhost" port="7128" username="user001" password="pa55w0rd" filter="*.ibm.com" 
useWhenStubbing="false"/>
</https-proxy>

    Sekcja Tabela 6 zawiera opis tych atrybutów.

    Ustawienia konfiguracyjne TCP

    Podstawowe reguły przekazywania dla portów. Serwer proxy nasłuchuje na adresie określonym przez atrybut bind i domyślnie przekazuje ruch na adres docelowy. Atrybut type (typ) wskazuje sposób traktowania treści podczas podejmowania decyzji dotyczących rejestrowania i kierowania.
    Uwaga: Transport TCP używany podczas rejestrowania musi zostać skonfigurowany dla miejsca docelowego przekazywania, a nie dla wartości atrybutu bind.
    Tabela 10. Serwer proxy HTTP/TCP, przykładowe reguły przekazywania TCP
      <forward bind="192.168.10.10:2000" destination="example.com:3000" /> 
  <forward bind="[::0]:2001" destination="example.com:3001" type="fix" /> 
  <forward bind="localhost:2002" destination="example.com:3002" type="tcps" />
    Tabela 11. Serwer proxy HTTP/TCP, ustawienia konfiguracyjne TCP
    Atrybut Opis

    bind

    Każda podstawowa lub domyślna trasa jest określana w elemencie forward. Można skonfigurować ich dowolną ilość.

    Atrybut bind odwołuje się do serwera przekazującego port nasłuchujący serwera proxy HTTP/TCP i opcjonalnego adresu powiązania.

    2000 i 2001 są przykładowymi numerami portów, na których serwer proxy HTTP/TCP nasłuchuje ruchu TCP. Jeśli port 2000 lub 2001 jest już używany, należy wprowadzić inny numer portu.

    Numerem portu adresu powiązania może być dowolny numer z zakresu 0-65535.

    Uwaga: W środowiskach Linux lub UNIX serwer proxy musi działać jako użytkownik root, aby możliwe było powiązanie z numerami portów niższymi niż 1024.

    destination

    Atrybut destination (miejsce docelowe) odnosi się do podstawowego adresu miejsca docelowego, czyli miejsca docelowego ruchu TCP z dowolnego źródła (jeśli nie obowiązują żadne reguły kierowania).

    3000 i 3001 są przykładami numerów portów TCP, na których aplikacja docelowa nasłuchuje ruchu TCP z aplikacji klienckiej.

    Numerem portu adresu miejsca docelowego może być dowolny numer z zakresu 0-65535.

    type

    Opcjonalny atrybut type (typ) może być używany do włączania dodatkowych funkcji specyficznych dla protokołu, takich jak kierowanie na podstawie treści.

    Atrybut type może przyjmować następujące wartości:
    • fix (ruch transportowy wymiany informacji finansowych)
    • ims lub imsconnect (ruch transportowy IBM Information Management System (IMS) Connect)
    • ipic (CICS IP Interconnectivity)
    • tcp (połączenie TCP)
    • http (połączenie HTTP)
    • mqtt (połączenie transportowe telemetrii produktu MQ)
    • tcps (połączenie TCP z protokołem SSL/TLS)
    • https (połączenie HTTP z protokołem SSL/TLS)
    • ipics (CICS IP Interconnectivity z protokołem SSL/TLS)
    • mqtts (połączenie transportowe telemetrii produktu MQ z protokołem SSL/TLS)
    Uwaga: Wartość domyślna to tcp. Każda inna wartość jest ignorowana, powodując przekazanie całego ruchu TCP w formie surowych danych TCP.
  3. Zapisz zmiany i zamknij plik.

Co dalej

Jeśli zostały wybrane opcje Zainstaluj usługę i Uruchom podczas startu dla serwera proxy HTTP/TCP podczas instalowania produktu Rational Test Control Panel (domyślnie te ustawienia są zaznaczone w programie Installation Manager), należy zrestartować serwer proxy.

Na przykład jeśli używany jest system Microsoft Windows, otwórz aplet Usługi w Panelu sterowania i zrestartuj usługę systemu Windows IBM RIT HTTP Proxy.

Uwaga: Należy także wprowadzić zmiany konfiguracji każdej aplikacji autonomicznej i udostępnianej, która komunikuje się z serwerem proxy HTTP/TCP przy użyciu ruchu HTTP(S). Więcej informacji na ten temat można znaleźć w poniższej sekcji stron pokrewnych.
Pojęcia pokrewne:
Konfiguracja serwera proxy HTTP/TCP
Zadania pokrewne:
Konfigurowanie autonomicznych aplikacji Java
Testowanie aplikacji Java używających interfejsu JDBC
Konfigurowanie aplikacji Java, które korzystają z bibliotek klienta serwera HTTP Apache, pod kątem używania proxy HTTP
Konfigurowanie użycia serwera proxy HTTP/TCP w autonomicznych aplikacjach Java
Włączanie i wyłączanie zdalnego rejestrowania diagnostycznego dla serwera proxy HTTP/TCP
Wyświetlanie działających serwerów proxy
Uruchamianie procesu wykrywania topologii
Konfigurowanie użycia serwera proxy HTTP/TCP przez serwer integracyjny Software AG webMethods
Opinia