Migrazione delle connessioni SSL (Secure Sockets Layer) per Windows

In questa sezione viene trattata la migrazione delle connessioni SSL (Secure Sockets Layer) di Windows da WebSphere MQ Versione 5.3 a WebSphere MQ Versione 6.0.

Introduzione generale

WebSphere MQ Versione 6.0 fornisce il Global Security Toolkit (GSKit) su piattaforme Windows per il supporto SSL (Secure Sockets Layer) per i gestori code e i canali client MQ. Seguire le istruzioni riportate in questa sezione per determinare se i gestori code o i client WebSphere MQ Versione 5.3 sono stati impostati per utilizzare le connessioni SSL e per verificare che i canali continuino a funzionare con WebSphere MQ Versione 6.0. Il processo di migrazione crea una copia dei certificati memorizzati negli archivi di certificati Microsoft utilizzati da WebSphere MQ Versione 5.3 o dalle versioni precedenti da migrare a un database delle chiavi GSKit.

Punti da tenere in considerazione

Certificati che non vengono migrati

Un certo numero di certificati non vengono migrati durante questo processo. Essi sono:

Tipi di migrazione dei certificati

Esistono due tipi di migrazione dei certificati.

La migrazione automatica ha il vantaggio che non è necessario specificare il nome e il percorso per tutti gli archivi Microsoft Certificates Stores e i corrispondenti database delle chiavi GSKit per tutti i gestori code e i client.

Attributo nome comune

Nell'archivio Microsoft Certificate Store di solito è presente un certificato assegnato al gestore code o al client. Durante la migrazione, la copia di questo certificato viene modificata prima che venga memorizzata nel database GSKit. La modifica imposta l'attributo del nome comune del certificato sulla stringa ibmwebspheremq seguito dall'ID di collegamento del gestore code o del client in minuscolo. Il valore del nome comune precedente, se esistente, viene perso. Il valore di questo nome comune viene inserito nell'etichetta del database delle chiavi GSKit.

Parent topic: Installazione di WebSphere MQ per Windows