Monthly Archives: abril 2021

  • 0

Cómo asegurar una conexión JMS en SAP PI con TLS 1.2 a IBM MQ

Category:Programación,SAP,SAP PI/PO

Hay muchos recursos sobre este tema, pero esta publicación, basada en mi experiencia, tiene la intención de permitir que los Clientes de SAP que todavía usan SAP PI como la mejor solución de integración en su panorama, permitan asegurar sus escenarios de integración entre un sistema SAP como CRM (Cliente Relationship Management), ERP (Enterprise Resource Planning), SOLMAN (Solution Manager) entre otros y el sistema IBM MQ.

Objetivo

El objetivo de esta publicación es permitirle configurar una conexión TLS entre un sistema IBM MQ versión 7.5 o superior y un sistema SAP PI que se ejecuta sobre Netweaver (NW) 7.4 o superior utilizando un canal de comunicación tipo JMS versión 1.xo 2 .X.

Supuestos

Los controladores JMS ya están implementados en el sistema Netweaver.

La JVM ya está actualizada a la última versión disponible.

Los componentes de Netweaver ya están actualizados a la última versión disponible.

Pasos

1. Oracle suele ser el proveedor de la máquina virtual Java (JVM) que se utiliza en el nivel del sistema operativo donde está instalado Netweaver, ya que el sistema MQ utiliza IBM JVM, esto podría crear el problema “2393 MQRC_SSL_INITIALIZATION_ERROR / MQRC_UNSUPPORTED_CIPHER” una vez que el canal esté empezado. Para evitar que se desactive la asignación de Cipher Suite, esto se logrará siguiendo los pasos descritos en la Nota 2218025.

1.1. Inicie sesión en la NWA y, una vez allí, busque la pestaña Configuración -> infraestructura -> Propiedades del sistema Java

Paso 1.1 Pestaña de configuración -> infraestructura -> Propiedades del sistema Java

1.2. Una vez allí, se debe seleccionar el nodo Z * y navegar a la pestaña System VM Parameters, allí agregar el siguiente parámetro.

com.ibm.mq.cfg.useIBMCipherMappings = false

Paso 1.2 Nodo-> Parámetros de VM del sistema

2. Ajustar los protocolos de seguridad permitidos que podrían usarse para establecer un protocolo de enlace en el sistema; Para ello debe seguir los mismos pasos definidos en el punto 1.1, una vez allí agregar el siguiente parámetro:

jdk.tls.client.protocols = TLSv1, TLSv1.1, TLSv1.2

Tenga en cuenta que este es solo un ejemplo ilustrativo.

3. Para evitar el problema “error de conexión debido a que falta la clase com.ibm.mq.jms.MQQueueConenctionFactory” , se debe aplicar la nota de SAP 1751177, esto permitirá precargar las clases relacionadas del controlador MQ.

3.1 Inicie sesión en NWA y siga esta ruta Propiedades del sistema Java → Aplicaciones; una vez allí, tenga en cuenta que debe seleccionar la propiedad com.sap.aii.adapter.jms.app y modificar el valor de la propiedad.

MQ 7.50

Establezca la propiedad “preloadClasses” como: com.ibm.mq.MQEnvironment, com.ibm.mq.internal.MQCommonServices, com.ibm.mq.jms.MQQueueConnectionFactory, com.ibm.mq.jms.MQTopicConnectionFactory.


  • 0