En este apartado se explica qué son los certificados SSL, qué es una cadena de certificados completa y por qué las necesitan los almacenes de certificados de WebSphere MQ.
Los gestores de colas y los clientes MQ pueden utilizar los certificados personales (certificados emitidos a una persona o una empresa) para identificarse a sí mismos de forma exclusiva cuando están iniciando una conexión SSL.
Los gestores de colas y los clientes WebSphere MQ utilizan los certificados del emisor para verificar la autenticidad de los certificados personales que reciben durante el reconocimiento SSL (a veces, en otra documentación de WebSphere MQ, se hace referencia a los certificados del emisor como autoridad de certificación (CA) o certificados de firmantes.)
Cada certificado personal tiene una cadena de certificados de certificados del emisor que se prolonga hasta la autoridad de certificación root.
Por ejemplo:
Certificado R (Autoridad de certificación root) | | representa al emisor de V Certificado I1 (Autoridad de certificado intermedia) | | representa al emisor de V Certificado I2 (Autoridad de certificado intermedias secundaria) | | representa al emisor de V Certificado I3 (Otra autoridad de certificado intermedias secundaria) | | representa al emisor de V Certificado P (Un certificado personal que se utiliza para identificar al propietario en un reconocimiento SSL)
Las cadenas de certificados se utilizan para verificar la autenticidad de cada certificado de dicha cadena, incluido el certificado personal. Cada certificado de la cadena se valida con el certificado superior, que a su vez se valida con el siguiente certificado superior de la cadena, y así sucesivamente, desde el certificado personal hasta el certificado root de la autoridad de certificación.
El Global Security Toolkit (proporcionado por WebSphere MQ Versión 6.0) facilita la preparación de certificados válidos mediante la verificación automática de la autenticidad de todos los certificados personales que gestiona. Por este motivo, necesita un juego (o cadena) completo de certificados del emisor almacenado con cada certificado personal.
WebSphere MQ Versión 5.3 en Windows permite que los certificados personales se guarden en almacenes de certificados sin una cadena de certificados completa. Si intenta migrar estos certificados a una base de datos de claves de Global Security Toolkit, no se podrá realizar la migración y las conexiones del canal SSL dejará de funcionar.