この節では、完全な証明書チェーンが WebSphere MQ 証明書ストア内に存在していることを確認する方法について説明します。 この作業は、WebSphere MQ バージョン 6.0 をインストールする前に完了してください。
WebSphere MQ バージョン 6.0 は、Global Security Toolkit (GSKit) を使用して SSL 証明書を管理します。WebSphere MQ バージョン 6.0 をインストールする前に、すべての WebSphere MQ 証明書ストアが完全な証明書チェーンを含んでいることを確認する必要があります。
ステップ 2: Global Security Toolkit 鍵データベース・ファイルへの SSL 証明書の移行 には、WebSphere MQバージョン 5.3 キュー・マネージャーおよび MQ クライアントによって使用される証明書を、Global Security Toolkit で使用するために鍵データベース・ファイルに移行する際の指示が示されています。
ステップ 1: WebSphere MQ 証明書ストアが完全な証明書チェーンを含んでいることの確認 および ステップ 2: Global Security Toolkit 鍵データベース・ファイルへの SSL 証明書の移行 を実行する代わりに、SSL 証明書を移行するのではなく、それぞれのキュー・マネージャーおよび MQ クライアントごとに手動で鍵データベースを構成し、直接データベースにインポートこともできます。これを行う方法の詳細については、「WebSphere MQ バージョン 6.0 セキュリティー」の『Windows および UNIX システムで Secure Sockets Layer (SSL) を使用する方法』を参照してください。その後、ステップ 3: 証明書取り消しリストが正しいフォーマットになるようにする および ステップ 4: SSLPEER 値の OU 項目が正しい順序になるようにする を完了する必要があります。
以下の節では、『 WebSphere MQ 証明書ストアが完全な証明書チェーンを含んでいることの確認』のバックグラウンドおよびそれに必要なステップを示します。