本节描述如何确保在 WebSphere MQ 证书库中拥有完整的证书链。在安装 WebSphere MQ V6.0 之前应完成此任务。
WebSphere MQ V6.0 使用 Global Security Toolkit(GSKit)来管理 SSL 证书。在安装 WebSphere MQ V6.0 之前,您必须确保所有 WebSphere MQ 证书库包含完整的证书链。
在步骤 2: 将 SSL 证书迁移至 Global Security Toolkit 密钥数据库文件中提供了指导信息,此信息用于将 WebSphere MQ V5.3 队列管理器和 MQ 客户机使用的证书迁移至密钥数据库文件以便与 Global Security Toolkit 一起使用。
作为步骤 1:确保 WebSphere MQ 证书库包含完整的证书链和步骤 2: 将 SSL 证书迁移至 Global Security Toolkit 密钥数据库文件的替代方法,您可手工配置用于每个队列管理器和 MQ 客户机的密钥数据库并将 SSL 证书直接导入此数据库而无须迁移它们。请参阅 WebSphere MQ V6.0 Security 一书中的 Working with the Secure Sockets Layer (SSL) on Windows and UNIX systems 以获取有关执行此操作的详细信息。您还将需要完成步骤 3:确保证书撤销列表具有正确的格式和步骤 4:确保 SSLPEER 值具有正确排序的 OU 条目。
下列部分提供了“确保 WebSphere MQ 证书库包含完整的证书链”的背景和所需步骤: