Windows-SSL-Verbindungen (Secure Sockets Layer) migrieren

In diesem Abschnitt wird die Migration von Windows-SSL-Verbindungen (Secure Sockets Layer) von WebSphere MQ Version 5.3 auf WebSphere MQ Version 6.0 erläutert.

Allgemeine Einführung

WebSphere MQ Version 6.0 stellt auf Windows-Plattformen das Global Security Toolkit (GSKit) für eine verbesserte Unterstützung von SSL für Warteschlangenmanager und MQ Client-Kanäle bereit. Folgen Sie der Anleitung in diesem Kapitel, um zu bestimmen, ob Warteschlangenmanager oder Clients von WebSphere MQ Version 5.3 zur Verwendung von SSL-Verbindungen eingerichtet wurden, und um sicherzustellen, dass diese Kanäle weiterhin mit WebSphere MQ Version 6.0 arbeiten. Bei der Migration wird eine Kopie der Zertifikate, die in den von WebSphere MQ Version 5.3 oder älteren Versionen verwendeten Microsoft-Zertifikatsspeichern gespeichert sind, auf eine GSKit-Schlüsseldatenbank migriert.

Wichtige Überlegungen

Nicht migrierte Zertifikate

Eine Reihe von Zertifikaten wird bei diesem Vorgang nicht migriert, und zwar folgende:

Arten der Zertifikatsmigration

Es gibt zwei Arten der Zertifikatsmigration.

Der Vorteil der automatischen Migration liegt darin, dass Sie nicht für jeden Warteschlangenmanager und Client die Position und den Namen der Microsoft-Zertifikatsspeicher und ihrer jeweiligen GSKit-Schlüsseldatenbanken angeben müssen.

Attribut für ausführlichen Namen (Friendly Name-Attribut)

Im Microsoft-Zertifikatsspeicher wird dem WS-Manager oder dem Client in der Regel ein Zertifikat zugeordnet. Während der Migration wird die Kopie dieses Zertifikats geändert, bevor sie in der GSKit-Datenbank gespeichert wird. Bei der Änderung wird für das Friendly Name-Attribut des Zertifikats die Zeichenfolge ibmwebspheremq festgelegt. Es folgt in Kleinbuchstaben der Name des WS-Managers oder die Clientanmelde-ID. Falls vorhanden, geht der vorherige Wert für das Attribut verloren. Der Wert des Friendly Name-Attributs wird als Name in der GSKit-Schlüsseldatenbank aufgeführt.