Csatlakozás egy IBM MQ-kiszolgálóra az Azure Logic Apps munkafolyamatából

A következőkre vonatkozik: Azure Logic Apps (Használat + Standard)

Ez a cikk bemutatja, hogyan férhet hozzá egy Azure-beli vagy helyszíni MQ-kiszolgálóhoz az Azure Logic Apps munkafolyamatából az MQ-összekötő használatával. Ezután létrehozhat olyan automatizált munkafolyamatokat, amelyek az MQ-kiszolgálón tárolt üzeneteket fogadnak és küldenek. A munkafolyamat például tallózhat egy üzenetsorban, majd futtathat más műveleteket.

Az MQ-összekötő burkolót biztosít a Microsoft MQ-ügyfél köré, amely tartalmazza a távoli MQ-kiszolgálóval a TCP/IP-hálózaton keresztüli kommunikációhoz szükséges összes üzenetkezelési képességet. Ez az összekötő határozza meg az MQ-ügyfél meghívásához szükséges kapcsolatokat, műveleteket és paramétereket.

Az IBM WebSphere MQ támogatott verziói

• MQ 7.5
• MQ 8.0
• MQ 9.0, 9.1, 9.2 és 9.3

Csatlakozás or műszaki referencia

Az MQ-összekötő különböző verziókkal rendelkezik, a logikai alkalmazás típusa és a gazdagépkörnyezet alapján.

Logikai alkalmazás	Environment	Csatlakozás ion verzió
Használat	Több-bérlős Azure Logic Apps and Integration Service Environment (I Standard kiadás)	Felügyelt összekötő, amely a tervezőben az Enterprise felirat alatt jelenik meg. Ez az összekötő csak műveleteket biztosít, nem triggereket. A helyszíni MQ-kiszolgálói forgatókönyvekben a felügyelt összekötő csak tLS (SSL) titkosítással támogatja a kiszolgálói hitelesítést. További információkért tekintse át a következő dokumentációt: - MQ felügyelt összekötő referenciája - Felügyelt összekötők az Azure Logic Appsben
Standard	Egybérlős Azure Logic Apps és App Service Environment v3 (A Standard kiadás v3 csak Windows-csomagokkal)	Felügyelt összekötő, amely az összekötő katalógusában a Megosztott futtatókörnyezet>alatt jelenik meg, valamint a beépített összekötő, amely az alkalmazáson belüli futtatókörnyezetben> található összekötőgyűjteményben jelenik meg, és szolgáltatóalapú. A beépített verzió a következő módokon különbözik: – A beépített verzió műveleteket és eseményindítókat tartalmaz. – A beépített összekötő közvetlenül csatlakozhat egy MQ-kiszolgálóhoz, és helyszíni adatátjáró nélküli kapcsolati sztring használatával elérheti az Azure-beli virtuális hálózatokat. – A beépített verzió támogatja a kiszolgálói és a kiszolgáló-ügyfél hitelesítést tLS (SSL) titkosítással az átvitel alatt álló adatokhoz, az üzenetek kódolását mind a küldési és fogadási műveletekhez, mind az Azure-beli virtuális hálózati integrációt. További információkért tekintse át a következő dokumentációt: - MQ felügyelt összekötő referenciája - MQ beépített összekötő referenciája - Beépített összekötők az Azure Logic Appsben

Hitelesítés TLS (SSL) titkosítással

Az MQ-összekötő attól függően, hogy a felügyelt MQ-összekötőt (Használat vagy Standard munkafolyamatok) vagy a beépített MQ-összekötőt (csak standard munkafolyamatok) használja-e, az MQ-összekötő az alábbi hitelesítési irányok egyikét vagy mindkettőt támogatja:

Authentication	Támogatott logikai alkalmazástípus és MQ-összekötő	Folyamat
Csak kiszolgáló (egyirányú)	- Felhasználás: Csak felügyelt - Standard: Felügyelt vagy beépített	A kiszolgálóhitelesítéshez az MQ-kiszolgáló egy nyilvánosan megbízható vagy nem nyilvánosan megbízható titkos kulcsú tanúsítványt küld a logikaialkalmazás-ügyfélnek ellenőrzés céljából. Az MQ-összekötő szabványos .NET SSL-adatfolyam-ellenőrzéssel ellenőrzi a bejövő kiszolgálói tanúsítvány hitelességét a nyilvános kulcsú tanúsítványok, más néven "aláíró" tanúsítványok alapján. A logikai alkalmazás nem küld ügyféltanúsítványt.
Kiszolgáló-ügyfél (kétirányú)	- Felhasználás: Nem támogatott - Standard: Csak beépített	A kiszolgálóhitelesítéshez tekintse meg az előző sort. Az ügyfélhitelesítéshez a logikaialkalmazás-ügyfél egy titkos kulcsú tanúsítványt küld az MQ-kiszolgálónak ellenőrzés céljából. Az MQ-kiszolgáló nyilvános kulcsú tanúsítvány használatával is ellenőrzi a bejövő ügyféltanúsítvány hitelességét.

Megjegyzések a titkos kulcsokról és a nyilvános kulcsú tanúsítványokról

• Az ellenőrzést igénylő tanúsítvány mindig egy titkos kulcsú tanúsítvány. Az ellenőrzés végrehajtásához használt tanúsítvány mindig nyilvános kulcsú tanúsítvány.

• A nyilvánosan megbízható titkoskulcs-tanúsítványt egy elismert hitelesítésszolgáltató állítja ki. A nem nyilvánosan megbízható titkoskulcs-tanúsítványok magukban foglalják az önaláírt, a privát hitelesítésszolgáltatót és a hasonló tanúsítványokat.

• Az MQ-kiszolgálóról küldött titkoskulcs-tanúsítvány érvényesítéséhez az MQ-összekötő olyan nyilvános kulcsú tanúsítványokat használ, amelyek általában a logikai alkalmazás virtuálisgép-gazdagépén találhatók a gazdagép megbízható legfelső szintű hitelesítésszolgáltatói (CA) tárolójában.

  Ha azonban a gazdagép nem rendelkezik az összes szükséges nyilvános kulcstanúsítvánnyal, vagy ha az MQ-kiszolgáló nem nyilvánosan megbízható titkoskulcs-tanúsítványt küld, további lépéseket kell tennie. For more information, see Prerequisites.

• Az ügyfél standard logikai alkalmazásból küldött titkoskulcs-tanúsítványának ellenőrzéséhez az MQ-kiszolgáló nyilvános kulcsú tanúsítványokat használ, amelyek az MQ-kiszolgáló tanúsítványtárolójában találhatók. Ha titkoskulcs-tanúsítványt szeretne hozzáadni a logikai alkalmazáshoz ügyféltanúsítványként való használatra, olvassa el a Titkos kulcsú tanúsítvány hozzáadása című témakört.

Korlátozások

• Hitelesítés TLS (SSL) titkosítással

  MQ-összekötő	Támogatott hitelesítési irány
  Felügyelt	Csak kiszolgáló (egyirányú)
  Beépítve	- Kiszolgáló-ügyfél (kétirányú) - Csak kiszolgáló (egyirányú)

• Kiszolgálótanúsítvány érvényesítése

  A beépített MQ-összekötő nem ellenőrzi a kiszolgálótanúsítvány lejárati dátumát és a tanúsítványláncot.

• Karakterkészlet konvertálása

  • Az MQ által felügyelt összekötő nem alakít át karakterkészleteket, és nem használja az üzenet Formátum mezőjét. Az összekötő csak az üzenetmezőben megjelenő adatokat másolja át, és elküldi az üzenetet.

  • A beépített MQ-összekötő képes karakterkészletek konvertálására, de csak akkor, ha az adatformátum sztring. Ha egy másik karakterkészlet-azonosítót (kódlapot) ad meg, az összekötő megpróbálja átalakítani az adatokat az új kódlapra.

• Az MQ-összekötő nem támogatja a szegmentált üzeneteket.

További információkért tekintse át a felügyelt MQ-összekötő referenciát vagy a beépített MQ-összekötő referenciát.

Előfeltételek

• Azure-fiók és -előfizetés. Ha nem rendelkezik Azure-előfizetéssel, regisztráljon egy ingyenes Azure-fiókra.

• A helyszíni MQ-kiszolgálóhoz való csatlakozáshoz telepítenie kell a helyszíni adatátjárót a hálózaton belüli kiszolgálóra. Az MQ-összekötő működéséhez a helyszíni adatátjáróval rendelkező kiszolgálónak is telepítve kell lennie .NET-keretrendszer 4.6-os verzióval.

  Az átjáró telepítése után létre kell hoznia egy adatátjáró-erőforrást is az Azure-ban. Az MQ-összekötő ezt az erőforrást használja az MQ-kiszolgáló eléréséhez. További információ: Az adatátjáró-kapcsolat beállítása.

  Megjegyzés:

  A következő esetekben nincs szükség az átjáróra:

  • Az MQ-kiszolgáló nyilvánosan elérhető vagy elérhető az Azure-ban.
  • A beépített MQ-összekötőt fogja használni, nem a felügyelt összekötőt.

• A logikai alkalmazás erőforrása és munkafolyamata, amelyhez hozzá szeretné férni az MQ-kiszolgálót.

  • Ha az MQ által felügyelt összekötőt a helyszíni adatátjáróval szeretné használni, a logikai alkalmazás erőforrásának ugyanazt a helyet kell használnia, mint az Azure-beli átjáróerőforrás.

  • Ha az MQ által felügyelt összekötőt szeretné használni, amely nem biztosít eseményindítókat, győződjön meg arról, hogy a munkafolyamat egy eseményindítóval kezdődik, vagy hogy először hozzáad egy eseményindítót a munkafolyamathoz. Használhatja például az Ismétlődés eseményindítót.

  • Ha a beépített MQ-összekötőből szeretne eseményindítót használni, győződjön meg arról, hogy egy üres munkafolyamattal kezdi.

• A TLS (SSL) titkosítással történő hitelesítés tanúsítványkövetelményei

  • MQ által felügyelt összekötő

    MQ-kiszolgáló	Requirements
    Azure által üzemeltetett MQ-kiszolgáló	Az MQ-kiszolgálónak el kell küldenie egy titkos kulcsú tanúsítványt, amelyet egy megbízható hitelesítésszolgáltató állított ki a logikaialkalmazás-ügyfélnek ellenőrzés céljából.
    Helyszíni MQ-kiszolgáló helyszíni adatátjáróval	Ha nem nyilvánosan megbízható titkoskulcs-tanúsítványt, például önaláírt vagy privát hitelesítésszolgáltatói tanúsítványt szeretne küldeni, a tanúsítványt hozzá kell adnia a megbízható legfelső szintű hitelesítésszolgáltatók (CA) tárolójához a helyi számítógépen a helyszíni adatátjáró telepítésével. Ehhez a feladathoz használhatja a Windows Tanúsítványkezelőt (certmgr.exe).

  • MQ beépített összekötő

    A standard logikai alkalmazások a Azure-alkalmazás Szolgáltatást használják gazdaplatformként és a tanúsítványok kezelésére. Bármely WS*-csomag standard logikai alkalmazásaihoz nyilvános, privát, egyéni vagy önaláírt tanúsítványokat vehet fel a helyi gép tanúsítványtárolójába. Ha azonban tanúsítványokat kell hozzáadnia a megbízható legfelső szintű hitelesítésszolgáltatói tárolóhoz azon a virtuálisgép-gazdagépen, amelyen a Standard logikai alkalmazás fut, az App Service megköveteli, hogy a logikai alkalmazás egy izolált App Service-környezetben (A Standard kiadás) fusson csak Windows-alapú és A Standard kiadás-alapú App Service-csomaggal. További információ: Tanúsítványok és az App Service-környezet.

    • MQ-kiszolgáló hitelesítése

      Az alábbi táblázat a tanúsítvány előfeltételeit ismerteti a forgatókönyv alapján:

      Bejövő MQ-kiszolgáló tanúsítványa	Requirements
      Megbízható hitelesítésszolgáltató által kibocsátott nyilvánosan megbízható titkos kulcsú tanúsítvány	A logikai alkalmazásnak általában nincs szüksége más beállításra, mert a logikai alkalmazás virtuálisgép-gazdagépe általában rendelkezik a szükséges nyilvános kulcsú tanúsítványokkal a bejövő MQ-kiszolgáló titkos kulcstanúsítványának ellenőrzéséhez. A nyilvános kulcsú tanúsítványok meglétének ellenőrzéséhez kövesse a meglévő nyilvánoskulcs-tanúsítványok ujjlenyomatainak megtekintéséhez és megerősítéséhez szükséges lépéseket. Ha a virtuális gép gazdagépe nem rendelkezik az összes szükséges nyilvánoskulcs-tanúsítvánnyal a bejövő MQ-kiszolgáló titkos kulcstanúsítványának és a láncoló tanúsítványok ellenőrzéséhez, hajtsa végre az alábbi lépéseket: 1. Hozza létre a Standard logikai alkalmazást egy Azure-alkalmazás Service Environment v3 (A Standard kiadás) használatával, csak Windows- és A Standard kiadás-alapú App Service-csomaggal. 2. Adja hozzá manuálisan a szükséges nyilvánoskulcs-tanúsítványokat a gazdagép megbízható legfelső szintű hitelesítésszolgáltatói tárolójához.
      Nem nyilvánosan megbízható titkoskulcs-tanúsítvány, például önaláírt vagy privát hitelesítésszolgáltatói tanúsítvány	A logikai alkalmazás virtuálisgép-gazdagépe nem rendelkezik a szükséges nyilvános kulcsú tanúsítványokkal a gazdagép megbízható legfelső szintű hitelesítésszolgáltatói tárolójában az MQ-kiszolgáló tanúsítványláncának ellenőrzéséhez. Ebben az esetben hajtsa végre a következő lépéseket: 1. Hozza létre a Standard logikai alkalmazást egy Azure-alkalmazás Service Environment v3 (A Standard kiadás) használatával, csak Windows- és A Standard kiadás-alapú App Service-csomaggal. 2. Adja hozzá manuálisan a szükséges nyilvánoskulcs-tanúsítványokat a gazdagép megbízható legfelső szintű hitelesítésszolgáltatói tárolójához. További információkért tekintse meg a következő dokumentációt: - Tanúsítványkötések és az App Service-környezet - TLS/SSL-tanúsítványok hozzáadása és kezelése Azure-alkalmazás szolgáltatásban

    • Logikai alkalmazás ügyfélhitelesítése

      Hozzáadhat egy titkos kulcsú tanúsítványt, amelyet ügyféltanúsítványként küldhet el, majd megadhatja a tanúsítvány ujjlenyomat-értékét a beépített MQ-összekötő kapcsolati adatai között. További információ: titkos kulcsú tanúsítvány hozzáadása.

    Javaslat: Frissítsen az MQ-kiszolgáló 9.0-s vagy újabb verziójára. Emellett az MQ-kiszolgálón állítsa be a kiszolgálókapcsolati csatornát egy olyan titkosítási csomaggal, amely megfelel az ügyfélkapcsolat által használt titkosítási specifikációnak, például ANY_TLS12_OR_HIGHER. További információt a titkosítási követelményekről a következő cikkben talál.

• Titkosítási specifikáció követelményei

  Az MQ-kiszolgálónak meg kell határoznia a TLS (SSL) titkosítást használó kapcsolatok titkosítási specifikációját. Ennek a titkosítási specifikációnak meg kell egyeznie azokkal a titkosítási csomagokkal, amelyeket az operációs rendszer támogat, kiválaszt és használ, ahol az MQ-kiszolgáló fut. Végső soron az ügyfélkapcsolat által használt titkosítási specifikációnak meg kell egyeznie az MQ-kiszolgálón a kiszolgálókapcsolati csatornán beállított titkosítási csomagokkal.

  További információ: Csatlakozás- és hitelesítési problémák.

MQ-eseményindító hozzáadása (csak standard logikai alkalmazás esetén)

Az alábbi lépések csak a standard logikai alkalmazás munkafolyamataira vonatkoznak, amelyek az MQ beépített összekötő által biztosított eseményindítókat használhatják. Az MQ által felügyelt összekötő nem tartalmaz triggereket.

Ezek a lépések az Azure Portalt használják, de a megfelelő Azure Logic Apps-bővítménysel a Visual Studio Code-ot is használhatja egy standard logikai alkalmazás munkafolyamatának létrehozásához.

1. Az Azure Portalon nyissa meg az üres logikai alkalmazás munkafolyamatát a tervezőben.

2. Az alábbi általános lépéseket követve adja hozzá a kívánt MQ beépített eseményindítót. További információ: MQ beépített összekötő-eseményindítók.

3. Adja meg a kapcsolat hitelesítéséhez szükséges információkat. Amikor elkészült, válassza a Létrehozás lehetőséget.

4. Amikor megjelenik az eseményindító információs mezője, adja meg az eseményindítóhoz szükséges információkat.

5. Ha végzett, mentse a munkafolyamatot. A tervező eszköztárán válassza a Mentés lehetőséget.

MQ-művelet hozzáadása

A használatalapú logikai alkalmazás munkafolyamatai csak az MQ által felügyelt összekötőt használhatják. A standard logikai alkalmazás munkafolyamatai azonban használhatják az MQ által felügyelt összekötőt és a beépített MQ-összekötőt. Minden verzió több műveletből áll. A felügyelt és a beépített összekötőverziók például saját műveletekkel böngészhetnek az üzenetek között.

• Felügyelt összekötőműveletek: Ezek a műveletek egy Használat vagy Standard logikai alkalmazás munkafolyamatában futnak.

• Beépített összekötőműveletek: Ezek a műveletek csak standard logikai alkalmazás munkafolyamatában futnak.

Az alábbi lépések az Azure Portalt használják, de a megfelelő Azure Logic Apps-bővítménysel a következő eszközökkel is létrehozhat logikaialkalmazás-munkafolyamatokat:

• Használati logikai alkalmazás munkafolyamatai: Visual Studio vagy Visual Studio Code

• Standard logikai alkalmazás munkafolyamatai: Visual Studio Code

Használat

1. Az Azure Portalon nyissa meg a logikai alkalmazás munkafolyamatát a tervezőben.

2. Az alábbi általános lépéseket követve adja hozzá a kívánt MQ-műveletet. További információkért lásd az MQ-összekötő műveleteit.

3. Adja meg a kapcsolat hitelesítéséhez szükséges információkat. Amikor elkészült, válassza a Létrehozás lehetőséget.

4. Amikor megjelenik a műveletinformációs mező, adja meg a művelethez szükséges információkat.

5. Ha végzett, mentse a munkafolyamatot. A tervező eszköztárán válassza a Mentés lehetőséget.

Standard

Az MQ-műveletek hozzáadásának és használatának lépései attól függenek, hogy a munkafolyamat a beépített összekötőt vagy a felügyelt, Azure-ban üzemeltetett összekötőt használja-e.

• Beépített összekötő: A beépített MQ-összekötő műveletének hozzáadásának lépéseit ismerteti.

• Felügyelt összekötő: A felügyelt MQ-összekötő műveletének hozzáadásának lépéseit ismerteti.

MQ beépített összekötőművelet hozzáadása

1. Az Azure Portalon nyissa meg a logikai alkalmazás munkafolyamatát a tervezőben.

2. Kövesse az alábbi általános lépéseket a kívánt MQ beépített művelet hozzáadásához. További információ: MQ beépített összekötőműveletek.

3. Adja meg a kapcsolat hitelesítéséhez szükséges információkat. Amikor elkészült, válassza a Létrehozás lehetőséget.

4. Amikor megjelenik a műveletinformációs mező, adja meg a művelethez szükséges információkat.

5. Ha végzett, mentse a munkafolyamatot. A tervező eszköztárán válassza a Mentés lehetőséget.

Felügyelt MQ-összekötő hozzáadása művelet

1. Az Azure Portalon nyissa meg a logikai alkalmazás munkafolyamatát a tervezőben.

2. Az alábbi általános lépéseket követve adja hozzá a kívánt MQ-műveletet. További információkért lásd az MQ-összekötő műveleteit.

3. Adja meg a kapcsolat hitelesítéséhez szükséges információkat. Amikor elkészült, válassza a Létrehozás lehetőséget.

4. Amikor megjelenik a műveletinformációs mező, adja meg a művelethez szükséges információkat.

5. Ha végzett, mentse a munkafolyamatot. A tervező eszköztárán válassza a Mentés lehetőséget.

A munkafolyamat tesztelése

Annak ellenőrzéséhez, hogy a munkafolyamat visszaadja-e a várt eredményeket, futtassa a munkafolyamatot, majd tekintse át a munkafolyamat futtatási előzményeiből származó kimeneteket.

1. Futtassa a munkafolyamatot.

   • Használati logikai alkalmazás: A munkafolyamat-tervező eszköztárán válassza az Eseményindító futtatása parancsot>.

   • Standard logikai alkalmazás: A munkafolyamat-erőforrás menüjében válassza az Áttekintés lehetőséget. Az Áttekintés panel eszköztárán válassza az Eseményindító futtatása parancsot>.

   A futtatás befejezése után a tervező megjeleníti a munkafolyamat futtatási előzményeit, valamint az egyes lépések állapotát.

2. Az egyes futtatott (nem kihagyott) lépések bemeneteinek és kimeneteinek áttekintéséhez bontsa ki vagy jelölje ki a lépést.

   • További bemeneti adatok áttekintéséhez válassza a Nyers bemenetek megjelenítése lehetőséget.

   • További kimeneti adatok áttekintéséhez válassza a Nyers kimenetek megjelenítése lehetőséget. Ha igaz értékre állítja az IncludeInfo értéket, a rendszer további kimenetet is tartalmaz.

Tanúsítványok megtekintése és hozzáadása A TLS (SSL) titkosítással történő hitelesítéshez

Az alábbi információk csak a beépített MQ-összekötő standard logikai alkalmazás-munkafolyamataira vonatkoznak, amelyek kiszolgálói vagy kiszolgáló-ügyfél hitelesítést használnak TLS (SSL) titkosítással.

Meglévő nyilvánoskulcs-tanúsítványok ujjlenyomatainak megtekintése és megerősítése

Ha ellenőrizni szeretné, hogy a szükséges nyilvános kulcsú tanúsítványok ujjlenyomatai léteznek-e a Standard logikai alkalmazás virtuálisgép-gazdagépén a Megbízható legfelső szintű hitelesítésszolgáltatói tárolóban, az alábbi lépéseket követve futtassa a cert PowerShell-szkriptet a Standard logikai alkalmazás erőforrásmenüjében.

1. Nyissa meg a Standard logikai alkalmazás erőforrását az Azure Portalon. A logikai alkalmazás erőforrás menüjében, a Fejlesztési eszközök csoportban válassza a Speciális eszközök>ugrása lehetőséget.

2. A Kudu Hibakeresési konzol menüjében válassza a PowerShellt.

3. A PowerShell-ablak megjelenése után futtassa a következő szkriptet a PowerShell parancssorából:

   dir cert:\localmachine\root

   A PowerShell ablak felsorolja a meglévő ujjlenyomatokat és leírásokat, például:

   

Nyilvános kulcsú tanúsítvány hozzáadása

Ha nyilvános kulcsú tanúsítványt szeretne hozzáadni a megbízható legfelső szintű hitelesítésszolgáltatói tárolóhoz azon a virtuálisgép-gazdagépen, amelyen a Standard logikai alkalmazás fut, kövesse az alábbi lépéseket:

1. Nyissa meg a Standard logikai alkalmazás erőforrását az Azure Portalon. A logikai alkalmazás erőforrásmenüjének Gépház területén válassza a TLS/SSL-beállítások (klasszikus) lehetőséget.

2. A TLS/SSL-beállítások (klasszikus) lapon válassza a Nyilvános kulcsú tanúsítványok (.cer) lapot, majd válassza a Nyilvános kulcsú tanúsítvány feltöltése lehetőséget.

3. A megnyíló Nyilvános kulcsú tanúsítvány hozzáadása (.cer) panelen adjon meg egy nevet a tanúsítvány leírásához. Keresse meg és válassza ki a nyilvános kulcsú tanúsítványfájlt (.cer). Ha végzett, válassza a Feltöltés lehetőséget.

4. A tanúsítvány hozzáadása után másolja ki a tanúsítvány ujjlenyomat-értékét az Ujjlenyomat oszlopból.

   

5. A logikai alkalmazás erőforrásmenüjében válassza a Konfiguráció lehetőséget.

6. Az Alkalmazásbeállítások lapon válassza az Új alkalmazásbeállítás lehetőséget. Adjon hozzá egy WEBSITE_LOAD_ROOT_CERTIFICATES nevű új alkalmazásbeállítást, és adja meg a korábban másolt tanúsítvány ujjlenyomat-értékét. Ha több tanúsítvány ujjlenyomatértékkel rendelkezik, mindenképpen különítse el az egyes értékeket vesszővel (,).

   További információ: Standard logikai alkalmazások gazdagép- és alkalmazásbeállításainak szerkesztése az egybérlős Azure Logic Appsben.

   Megjegyzés:

   Ha egy privát hitelesítésszolgáltatói tanúsítvány ujjlenyomatát adja meg, a beépített MQ-összekötő nem futtat tanúsítványérvényesítést, például ellenőrzi a tanúsítvány lejárati dátumát vagy forrását. Ha a standard .NET SSL-ellenőrzés sikertelen, az összekötő csak a WEBSITE_LOAD_ROOT_CERTIFICATES beállításban megadott ujjlenyomat-értékeket hasonlítja össze.

7. Ha a hozzáadott tanúsítvány nem jelenik meg a nyilvános kulcsú tanúsítványok listájában, válassza a Frissítés lehetőséget az eszköztáron.

Titkos kulcsú tanúsítvány hozzáadása

Ha magánkulcs-tanúsítványt szeretne hozzáadni a megbízható legfelső szintű hitelesítésszolgáltatói tárolóhoz azon a virtuálisgép-gazdagépen, amelyen a Standard logikai alkalmazás fut, kövesse az alábbi lépéseket:

1. Nyissa meg a logikai alkalmazás erőforrását az Azure Portalon. A logikai alkalmazás erőforrásmenüjének Gépház területén válassza a TLS/SSL-beállítások (klasszikus) lehetőséget.

2. A TLS/SSL-beállítások (klasszikus) lapon válassza a Titkos kulcsú tanúsítványok (.pfx) lapot, majd válassza a Tanúsítvány feltöltése lehetőséget.

3. A megnyíló Titkos kulcsú tanúsítvány hozzáadása (.pfx) panelen keresse meg és válassza ki a titkos kulcsú tanúsítványfájlt (.pfx), majd adja meg a tanúsítvány jelszavát. Ha végzett, válassza a Feltöltés lehetőséget.

4. A tanúsítvány hozzáadása után másolja ki a tanúsítvány ujjlenyomat-értékét az Ujjlenyomat oszlopból.

   

5. A logikai alkalmazás erőforrásmenüjében válassza a Konfiguráció lehetőséget.

6. Az Alkalmazásbeállítások lapon válassza az Új alkalmazásbeállítás lehetőséget. Adjon hozzá egy WEBSITE_LOAD_CERTIFICATES nevű új alkalmazásbeállítást, és adja meg a korábban másolt tanúsítvány ujjlenyomat-értékét.

   További információ: Standard logikai alkalmazások gazdagép- és alkalmazásbeállításainak szerkesztése az egybérlős Azure Logic Appsben.

7. Ha a hozzáadott tanúsítvány nem jelenik meg a titkos kulcsú tanúsítványok listájában, válassza a Frissítés lehetőséget az eszköztáron.

8. Ha az MQ beépített összekötőjével hoz létre kapcsolatot, a kapcsolatinformációs mezőben válassza a TLS használata lehetőséget.

9. Az Ügyféltanúsítvány ujjlenyomat tulajdonságában adja meg a titkos kulcsú tanúsítvány korábban másolt ujjlenyomat-értékét, amely lehetővé teszi a kiszolgáló-ügyfél (kétirányú) hitelesítést. Ha nem ad meg ujjlenyomatértéket, az összekötő csak kiszolgálói (egyirányú) hitelesítést használ.

   

Problémák elhárítása

A tallózási vagy fogadási műveletekkel kapcsolatos hibák

Ha egy üres üzenetsoron futtat egy tallózási vagy fogadási műveletet, a művelet a következő fejléckimenetekkel meghiúsul:

Csatlakozás és hitelesítési problémák

Ha a munkafolyamat az MQ által felügyelt összekötővel csatlakozik a helyszíni MQ-kiszolgálóhoz, a következő hibaüzenet jelenhet meg:

"MQ: Could not Connect the Queue Manager '<queue-manager-name>': The Server was expecting an SSL connection."

• Az MQ-kiszolgálónak meg kell adnia egy megbízható hitelesítésszolgáltató által kibocsátott tanúsítványt.

• Az MQ-kiszolgálónak meg kell határoznia a TLS-kapcsolatokhoz használandó titkosítási specifikációt. A windowsos operációs rendszer azonban biztonsági okokból és a legjobb biztonsági csomagok belefoglalása érdekében támogatott titkosítási specifikációkat küld.

  Az operációs rendszer, amelyen az MQ-kiszolgáló fut, kiválasztja a használni kívánt csomagokat. A konfiguráció egyeztetéséhez módosítania kell az MQ-kiszolgáló beállítását, hogy a titkosítási specifikáció megfeleljen a TLS-egyeztetésben kiválasztott beállításnak.

  Amikor megpróbál csatlakozni, az MQ-kiszolgáló naplóz egy eseményüzenetet, amely szerint a kapcsolati kísérlet meghiúsult, mert az MQ-kiszolgáló helytelen titkosítási specifikációt választott. Az eseményüzenet tartalmazza az MQ-kiszolgáló által a listából kiválasztott titkosítási specifikációt. A kiszolgáló-kapcsolat csatorna konfigurációjában frissítse a titkosítási specifikációt, hogy megfeleljen az eseményüzenetben szereplő titkosítási specifikációnak.

Következő lépések

• Felügyelt összekötők az Azure Logic Appsben
• Beépített összekötők az Azure Logic Appsben