La présente section vous explique comment déterminer si des connexions SSL ont été configurées pour WebSphere MQ.
Comment vérifier si des définitions de canaux ont été activées pour SSL ?
Pour chaque gestionnaire de files d'attente présent sur l'ordinateur que vous employez, vous devez vérifier si des canaux ont été définis pour utiliser SSL. Affichez la valeur SSLCIPH (CipherSpec) pour chaque canal défini sur le gestionnaire de files d'attente. Pour ce faire, le gestionnaire de files d'attente doit être en cours d'exécution et vous devez avoir lancé l'interpréteur de commandes WebSphere MQ. Saisissez DIS CHL(*) CHLTYPE SSLCIPH à l'invite de commande pour afficher les détails relatifs aux canaux. Le résultat obtenu doit être semblable au suivant :
AMQ8414: Display Channel details. CHANNEL(SYSTEM.DEF.SENDER) CHLTYPE(SDR) SSLCIPH( ) AMQ8414: Display Channel details. CHANNEL(SYSTEM.DEF.SERVER) CHLTYPE(SVR) SSLCIPH( ) AMQ8414: Display Channel details. CHANNEL(TO.QM4) CHLTYPE(CLUSRCVR) SSLCIPH(RC4_MD5_EXPORT) AMQ8414: Display Channel details. CHANNEL(TO.QM5) CHLTYPE(CLUSSDR) SSLCIPH(RC4_MD5_EXPORT) AMQ8414: Display Channel details. CHANNEL(TO.QM6) CHLTYPE(SVR) SSLCIPH( ) AMQ8414: Display Channel details. CHANNEL(TO.QM7) CHLTYPE(CLNTCONN) SSLCIPH(NULL_SHA) AMQ8414: Display Channel details. CHANNEL(TO.QM7) CHLTYPE(SVRCONN) SSLCIPH(NULL_SHA)
Les définitions de canaux pour lesquelles une valeur est indiquée entre parenthèses après SSLCIPH sont des canaux SSL. Dans ces cas, la section "Procédure de migration SSL" s'applique. Dans l'exemple ci-dessus, les définitions de canaux 'TO.QM4' et 'TO.QM5', ainsi que les deux définitions 'TO.QM7', comportent une valeur pour SSLCIPH.
Il convient également de contrôler la présence de valeurs SSLCIPH dans toutes les tables de définitions de canaux de clients copiées à partir d'un autre ordinateur ou accessibles en tant que fichier partagé sur un autre ordinateur. Pour vérifier la présence de ces valeurs, exécutez une des opérations suivantes :
Il convient également de contrôler la présence de valeurs SSLCIPH non nulles dans toutes les définitions de canaux de connexions client importées dans Active Directory. Affichez ces définitions à l'aide de la commande setmqscp -d.
Comment vérifier si les canaux de connexion client configurés aux moyen des appels MQCONNX sont des canaux SSL ?
Pour chaque application client qui utilise un appel MQCONNX, vérifiez dans la structure de définitions de canaux MQCD la zone SSLCipherSpec facultative, qui fournit des valeurs équivalentes à SSLCIPH.
Si la valeur de la zone SSLCipherSpec est non nulle, le canal MQI utilisé par l'application client est un canal SSL. Dans ce cas, la section "Migration SSL" s'applique.
Sujet parent : Migration des connexions SSL (Secure Sockets Layer) Windows