In diesem Kapitel wird das Bestimmen der Konfiguration von SSL-Verbindungen für WebSphere MQ behandelt.
Sie müssen für jeden Warteschlangenmanager auf Ihrem Computer überprüfen, ob Kanäle vorhanden sind, die SSL verwenden sollen. Zeigen Sie für jeden auf dem Warteschlangenmanager definierten Kanal den Wert SSLCIPH (CipherSpec) an. Dazu müssen der Warteschlangenmanager aktiviert und der WebSphere MQ Befehlsprozessor gestartet sein. Geben Sie an der Eingabeaufforderung den Befehl DIS CHL(*) CHLTYPE SSLCIPH ein, um die Einzelangaben der Kanäle anzuzeigen. Die Ausgabe sollte ähnlich der folgenden aussehen:
AMQ8414: Kanaleinzelangaben anzeigen. CHANNEL(SYSTEM.DEF.SENDER) CHLTYPE(SDR) SSLCIPH( ) AMQ8414: Kanaleinzelangaben anzeigen. CHANNEL(SYSTEM.DEF.SERVER) CHLTYPE(SVR) SSLCIPH( ) AMQ8414: Kanaleinzelangaben anzeigen. CHANNEL(TO.QM4) CHLTYPE(CLUSRCVR) SSLCIPH(RC4_MD5_EXPORT) AMQ8414: Kanaleinzelangaben anzeigen. CHANNEL(TO.QM5) CHLTYPE(CLUSSDR) SSLCIPH(RC4_MD5_EXPORT) AMQ8414: Kanaleinzelangaben anzeigen. CHANNEL(TO.QM6) CHLTYPE(SVR) SSLCIPH( ) AMQ8414: Kanaleinzelangaben anzeigen. CHANNEL(TO.QM7) CHLTYPE(CLNTCONN) SSLCIPH(NULL_SHA) AMQ8414: Kanaleinzelangaben anzeigen. CHANNEL(TO.QM7) CHLTYPE(SVRCONN) SSLCIPH(NULL_SHA)
Kanaldefinitionen, bei denen nach SSLCIPH ein Wert in Klammern folgt, sind SSL-Kanäle. Lesen Sie unter "SSL-Migrationsstufen" weiter. Im oben genannten Beispiel haben 'TO.QM4', 'TO.QM5' und beide 'TO.QM7'-Kanaldefinitionen einen SSLCIPH-Wert.
Jede Clientkanaldefinitionstabelle, die von einem anderen Computer kopiert oder als gemeinsam genutzte Datei auf einem anderen Computer verwendet wurde, muss ebenfalls auf SSLCIPH-Werte überprüft werden. Zum Prüfen der Werte gibt es zwei Möglichkeiten:
Alle Clientverbindungskanaldefinitionen, die in das aktive Verzeichnis importiert wurden, müssen ebenfalls auf SSLCIPH-Werte überprüft werden, die ungleich Null sind. Sie zeigen diese Definitionen mit Hilfe des Befehls setmqscp -d an.
Durchsuchen Sie für jede Clientanwendung, die einen MQCONNX-Aufruf verwendet, die MQCD-Kanaldefinitionsstruktur nach dem optionalen Feld "SSLCipherSpec", das entsprechende Werte für SSLCIPH enthält.
Wenn der Wert im Feld "SSLCipherSpec" ungleich Null ist, handelt es sich bei dem von der Clientanwendung verwendeten MQI-Kanal um einen SSL-Kanal. Fahren Sie in diesem Fall mit dem Kapitel "SSL-Migration" fort.