Etapa 1: Verificando Se os Armazenamentos de Certificados do WebSphere MQ Contêm Cadeias de Certificados Completas

Esta seção descreve como certificar-se de que cadeias de certificados completas estão presentes no armazenamento de certificados do WebSphere MQ. Isso deve ser feito antes da instalação do WebSphere MQ Versão 6.0.

O WebSphere MQ Versão 6.0 utiliza o GSKit (Global Security Toolkit) para gerenciar certificados SSL. Antes de instalar o WebSphere MQ Versão 6.0, é necessário verificar se todos os armazenamentos de certificados do WebSphere MQ contêm cadeias de certificados completas.

No Etapa 2: Migrando Certificados SSL para Arquivos do Banco de Dados de Chaves do Global Security Toolkit, há instruções sobre como migrar certificados utilizados pelos gerenciadores de filas e os clientes do MQ do WebSphere MQ Versão 5.3 para os arquivos do banco de dados de chaves para a utilização com o Global Security Toolkit.

Como alternativa, para o Etapa 1: Verificando Se os Armazenamentos de Certificados do WebSphere MQ Contêm Cadeias de Certificados Completas e o Etapa 2: Migrando Certificados SSL para Arquivos do Banco de Dados de Chaves do Global Security Toolkit, você pode configurar manualmente um banco de dados de chaves de cada gerenciador de filas e cliente do MQ e importar certificados SSL diretamente para ele sem migrá-los. Consulte 'Trabalhando com SSL (Secure Sockets Layer) nos Sistemas Windows e UNIX' no manual WebSphere MQ Version 6.0 Security para obter detalhes sobre como fazer isso. Você ainda precisará concluir a Etapa 3: Verificando Se as Listas de Revogação de Certificados Estão no Formato Correto e a Etapa 4: Verificando Se os Valores de SSLPEER Ordenaram Corretamente as Entradas OU.

As seções a seguir fornecem o plano de fundo e as etapas necessárias para "Verificando Se os Armazenamentos de Certificados do WebSphere MQ Contêm Cadeias de Certificados Completas":