确定是否已建立 SSL 连接

本节描述如何确定是否已为 WebSphere MQ 建立了 SSL 连接。

检查通道定义是否支持 SSL

对于您正在使用的计算机上的每个队列管理器,您必须检查是否已将任何通道定义为使用 SSL。对队列管理器上定义的每个通道显示 SSLCIPH(CipherSpec)值。要执行此操作,您必须使队列管理器正在运行并且已启动了 WebSphere MQ 命令处理器。在命令提示符处输入 DIS CHL(*) CHLTYPE SSLCIPH 以显示通道详细信息。输出应如下所示:

AMQ8414: 显示通道详细信息。
CHANNEL(SYSTEM.DEF.SENDER) CHLTYPE(SDR) SSLCIPH( )
AMQ8414: 显示通道详细信息。
CHANNEL(SYSTEM.DEF.SERVER) CHLTYPE(SVR) SSLCIPH( )
AMQ8414: 显示通道详细信息。
CHANNEL(TO.QM4) CHLTYPE(CLUSRCVR) SSLCIPH(RC4_MD5_EXPORT)
AMQ8414: 显示通道详细信息。
CHANNEL(TO.QM5) CHLTYPE(CLUSSDR) SSLCIPH(RC4_MD5_EXPORT)
AMQ8414: 显示通道详细信息。
CHANNEL(TO.QM6) CHLTYPE(SVR) SSLCIPH( )
AMQ8414: 显示通道详细信息。
CHANNEL(TO.QM7) CHLTYPE(CLNTCONN) SSLCIPH(NULL_SHA)
AMQ8414: 显示通道详细信息。
CHANNEL(TO.QM7) CHLTYPE(SVRCONN) SSLCIPH(NULL_SHA)

在 SSLCIPH 后面的括号中有一个值的通道定义是 SSL 通道并且将应用“SSL 迁移步骤”部分。在上述示例中,“TO.QM4”、“TO.QM5”以及两个“TO.QM7”通道定义都有一个 SSLCIPH 值。

还将需要对从另一台计算机复制的或作为另一台计算机上的共享文件访问的任何客户机通道定义表检查 SSLCIPH 值。要检查这些值,请执行下列其中一项:

还将需要检查已导入 Active Directory 的任何客户机连接通道定义是否是非空 SSLCIPH 值。使用命令 setmqscp -d 显示这些定义。

检查使用 MQCONNX 调用设置的客户机连接通道是否是 SSL 通道

对于每个使用 MQCONNX 调用的客户机应用程序,在 MQCD 通道定义结构中搜索可选 SSLCipherSpec 字段,此字段提供 SSLCIPH 的等效值。

如果 SSLCipherSpec 字段的值不是空,则客户机应用程序使用的 MQI 通道是 SSL 通道并将应用“SSL 迁移步骤”部分。