この節では、WebSphere MQ バージョン 6.0 に移行する前に証明書チェーンを完全にするために、WebSphere MQ 証明書ストアに SSL 証明書を追加するのに必要なコマンドを示します。
欠落した発行者証明書は、それらを発行した認証局からダウンロードできます。WebSphere MQ 証明書ストアに発行者証明書をインポートするには、コマンド・プロンプトで AMQMCERT コマンドを発行してください。
- キュー・マネージャーの場合は、次を入力してください。
amqmcert -a -s CertificateFilename -m queueManager
ここで、
- CertificateFilename は、発行者証明書が保管されているファイルの名前およびパスで (通常、発行者証明書は拡張子 .DER、.pb7 または .CER の付いたファイルで提供されます)、
- queueManager は、その証明書ストアに追加する証明書を必要としているキュー・マネージャーの名前です。
- クライアント・チャネル定義 (MQSSLKEYR 環境変数により識別された MQ クライアント証明書ストアを使用する) の場合は、次を入力してください。
amqmcert -a -s CertificateFilename
ここで、
- CertificateFilename は、発行者証明書が保管されているファイルの名前およびパスで (通常、発行者証明書は拡張子 .DER、.pb7 または .CER の付いたファイルで提供されます)、
- MQCONNX 呼び出しを使用するクライアント・アプリケーションの場合は、次を入力してください。
amqmcert -a -s CertificateFilename -k KeyRepository
ここで、
- CertificateFilename は、発行者証明書が保管されているファイルの名前およびパスで (通常、発行者証明書は拡張子 .DER、.pb7 または .CER の付いたファイルで提供されます)、
- KeyRepository は MQSCO 構造に保管されている値です。
AMQMCERT コマンドの
詳細については、「WebSphere MQバージョン 5.3 システム管理」を参照してください。