移轉 Windows Secure Sockets Layer (SSL) 連線

本節說明如何將 Windows Secure Sockets Layer (SSL) 連線從 WebSphere MQ5.3 版移轉至 WebSphere MQ6.0 版

一般簡介

WebSphere MQ6.0 版可在 Windows 平台上提供 「廣域安全工具箱」(GSKit),以提升佇列管理程式與 MQ 用戶端通道的 SSL (Secure Sockets Layer) 支援。請遵循本節中的指引, 來判斷 WebSphere MQ5.3 版佇列管理程式或用戶端是否已設定成使用 SSL 連線, 並確定這些通道能繼續使用 WebSphere MQ6.0 版。移轉程序會將 WebSphere MQ5.3 版(或更早的版本)所用並儲存在「Microsoft 憑證儲存庫」中的憑證複本, 移轉至 GSKit 金鑰資料庫中。

考量點

不會移轉的憑證

在本程序期間有些憑證不會移轉。這些包括:

憑證移轉類型

憑證有下列兩種移轉類型。

自動移轉的好處是您不必為所有佇列管理程式與用戶端, 指定所有「Microsoft 憑證儲存庫」與其相對應之 GSKit 金鑰資料庫的位置與名稱。

「一般名稱」屬性

在「Microsoft 憑證儲存庫」中, 通常會指派一個憑證給佇列管理程式或用戶端。在移轉期間,此憑證的複本會經過修改, 再儲存到 GSKit 資料庫中。在這項修改中,會將憑證的「一般名稱」屬性設為 ibmwebspheremq 字串,其後並跟著小寫的佇列管理程式名稱或用戶端登入 ID。舊有的「一般名稱」值(若有的話) 將會遺失。這個「一般名稱」值會在 GSKit 金鑰資料庫中成為標籤。