Paso 1: Asegurarse de que los almacenes de certificados de WebSphere MQ contienen cadenas de certificados completas

Este apartado trata sobre cómo asegurar que existe una cadena de certificados completa en el almacén de certificados de WebSphere MQ. La cadena debe completarse antes de instalar WebSphere MQ Versión 6.0.

WebSphere MQ Versión 6.0 utiliza Global Security Toolkit (GSKit) para gestionar certificados SSL. Antes de instalar WebSphere MQ Versión 6.0, debe asegurarse de que todos los almacenes de certificados de WebSphere MQ contienen cadenas de certificados completas.

En el Paso 2: Migrar certificados SSL a los archivos de bases de datos de claves de Global Security Toolkit se proporcionan instrucciones para migrar certificados que utilizan los gestores de colas de WebSphere MQ Versión 5.3 y los clientes MQ a los archivos de base de datos de claves para su uso con Global Security Toolkit.

Como alternativa al Paso 1: Asegurarse de que los almacenes de certificados de WebSphere MQ contienen cadenas de certificados completas y al Paso 2: Migrar certificados SSL a los archivos de bases de datos de claves de Global Security Toolkit, puede configurar manualmente una base de datos de claves para cada gestor de colas y cliente MQ e importar certificados SSL directamente a esta base de datos, sin migrarlos. Consulte el apartado 'Trabajo con Secure Sockets Layer (SSL) en sistemas Windows y UNIX' en la publicación WebSphere MQ Versión 6.0 Seguridad para obtener detalles. De todas formas, tendrá que completar el Paso 3: Asegurarse de que las listas de revocación de certificados tienen el formato correcto y el Paso 4: Asegurarse de que los valores SSLPEER han ordenado correctamente las entradas OU.

Los siguientes apartados proporcionan la base y los pasos necesarios para Asegurarse de que los almacenes de certificados de WebSphere MQ contienen cadenas de certificados completas":