In questa sezione sono riportati i comandi necessari ad aggiungere i certificati SSL agli archivi di certificati di WebSphere MQ per completare
le catene di certificati di eseguire la migrazione a WebSphere MQ Versione
6.0.
I certificati mancanti possono essere scaricati dall'autorità di certificazione (CA, certification
authority) che li ha emessi. Per importare un certificato in un archivio di certificati di WebSphere MQ, emettere il comando AMQMCERT al prompt dei comandi.
- Per il gestore code immettere:
amqmcert -a -s nomefilecertificato -m gestorecode
dove:
- nomefilecertificato è il nome e il percorso del file in cui è memorizzato il certificato (i certificati vengono di solito forniti in file con estensione
.DER, .pb7 o .CER)
- gestorecode è il nome del gestore code che richiede l'aggiunta del certificato al proprio archivio
- Per le definizioni di canali client (che utilizzano l'archivio di certificati del MQ client identificato dalla variabile d'ambiente MQSSLKEYR) immettere:
amqmcert -a -s nomefilecertificato
dove:
- nomefilecertificato è il nome e il percorso del file in cui è memorizzato il certificato (i certificati vengono di solito forniti in file con estensione
.DER, .pb7 o .CER)
- Per le applicazioni client che utilizzano le chiamate MQCONNX, immettere:
amqmcert -a -s nomefilecertificato -k repositorychiavi
dove:
- nomefilecertificato è il nome e il percorso del file in cui è memorizzato il certificato (i certificati vengono di solito forniti in file con estensione
.DER, .pb7 o .CER)
- repositorychiavi è il valore memorizzato nella struttura MQSCO
Per maggiori dettagli sul comando AMQMCERT, fare riferimento al manuale WebSphere MQ Versione
5.3 - Guida alla gestione del sistema.