如何检查 WebSphere MQ 证书库是否包含完整的证书链

本节详细描述您可如何检查 SSL 证书库中的 SSL 证书链是否完整。

WebSphere MQ V6.0 中提供了一个新的命令来检查证书链是否完整。此命令是 AMQCCERT(检查证书链),它既可从命令行或批处理文件静默运行,也可作为向导的一部分运行。本节仅涉及此向导的使用。

此向导用于选择拥有要迁移的证书库的队列管理器和客户机(如果以前已运行此向导,则将再次显示以前已选择的任何队列管理器和客户机),它将对指定的证书库运行 AMQCCERT 命令,并允许您检查此命令结果。此向导还允许您指定队列管理器不使用 SSL 连接以及将不检查或迁移证书库(如果它存在的话)。

识别正在使用 SSL 通道的队列管理器或客户机。请参阅“确定是否已建立 SSL 连接”以获取有关如何执行此操作的指导信息。

  1. WebSphere MQ V6.0 安装 CD 插入要检查的证书库所在的机器。
  2. 运行“WebSphere MQ 预安装启动板”。
  3. 从“WebSphere MQ 预安装启动板”运行检查 WebSphere MQ 证书库向导
  4. 使用检查 WebSphere MQ 证书库向导来检查您的证书库中的所有证书链。此向导中有帮助信息以帮助执行每个步骤。

检查 WebSphere MQ 证书库向导显示传递了哪些证书库以及哪些证书库失败时,此向导允许您查看可能导致证书库失败原因的详细信息。下面是显示可能导致证书库失败原因的详细信息时所显示的信息类型的两个示例:

通过此向导能够看到此类信息,在日志文件中也写入了此类信息和其它进度信息。此日志文件位于 WebSphere MQ 数据目录,文件名为 amqmsccw.txt

此时您能够替换过期证书或添加缺少的证书,然后可返回此向导并重新检查证书库以确保证书现在都可传递。仅当检查并传递了所有选择的证书库时才能完成此向导。

注: 可以使用随 WebSphere MQ V5.3 提供的 AMQMCERT 和“服务 GUI”来处理证书库以在迁移这些证书库之前校正任何错误。