Cómo comprobar que los almacenes de certificados de WebSphere MQ contienen cadenas de certificados completas

Este apartado ofrece información detallada sobre cómo comprobar si las cadenas de certificados SSL que existen en el almacén de certificados SSL están completas.

En WebSphere MQ Versión 6.0, se facilita un nuevo mandato que comprobará si las cadenas del certificado están completas. Este mandato es AMQCCERT (Comprobar Cadenas de Certificados) y se puede ejecutar de forma remota desde una línea de mandatos o un archivo de proceso por lotes, o como parte de un asistente. Esta sección sólo describirá el uso del asistente.

El asistente se utiliza para seleccionar los gestores de colas y los clientes que disponen de almacenes de certificados para migrar (Si el asistente se ha ejecutado anteriormente, los gestores de colas y los clientes que se seleccionaron anteriormente se volverán a mostrar), se ejecutará el mandato AMQCCERT contra los almacenes de certificados que se han especificado y le permitirá comprobar los resultados del mandato. El asistente también permite especificar que un gestor de colas no utiliza conexiones SSL y que el almacén de certificados (si existe) no se comprobará ni migrará.

Identifique los gestores de colas o clientes que están utilizando los canales SSL. Consulte "Confirmación de la configuración de las conexiones SSL" para obtener instrucciones sobre cómo hacer esto.

  1. Introduzca el CD de instalación de WebSphere MQ Versión 6.0 en la máquina en la que desea comprobar el almacén de certificados.
  2. Ejecute el Launchpad de preinstalación de WebSphere MQ.
  3. Desde el Launchpad de preinstalación de WebSphere MQ, ejecute el Asistente para la comprobación del almacén de certificados de WebSphere MQ.
  4. Utilice el Asistente para la comprobación del almacén de certificados de WebSphere MQ para comprobar todas las cadenas de certificados de los almacenes de certificados. Hay información de ayuda en el asistente para orientarle en cada uno de los pasos.

Cuando el Asistente para la comprobación del almacén de certificados de WebSphere MQ muestra qué almacenes de certificados han pasado y cuáles han fallado, el asistente le permite ver los detalles de porqué un almacén de certificados puede haber fallado. Los siguientes son dos ejemplos del tipo de información que se muestra cuando visualiza los detalles de porqué un almacén de certificados puede haber fallado:

Además de poder ver esto a través del asistente, esta información, junto con otra información de progreso, también se escribe en un archivo de anotaciones. Este archivo de anotación se encuentra en el directorio de datos WebSphere MQ y se denomina amqmsccw.txt.

En este punto, tiene la posibilidad de reemplazar los certificados que no sean actuales o añadir los que falten y, a continuación, volver al asistente y volver a comprobar los almacenes para asegurarse de que ahora pasan. El asistente se completará cuando todos los almacenes de certificados seleccionados se hayan comprobado y hayan pasado.

Nota: AMQMCERT y los Services GUI proporcionados con WebSphere MQ Versión 5.3 pueden utilizarse para trabajar con los almacenes de certificados para corregir errores anteriores a la migración.