Esta seção fornece os comandos necessários para incluir certificados SSL nos armazenamentos de certificados do WebSphere MQ para completar as cadeias de certificados antes de migrar para o WebSphere MQ Versão
6.0.
Os certificados do emissor ausentes podem ser transferidos por download a partir da autoridade de certificação que os emite. Para importar um certificado do emissor para um armazenamento de certificados do WebSphere MQ, emita o comando AMQMCERT em um prompt de comandos.
- Para o gerenciador de filas, digite:
amqmcert -a -s CertificateFilename -m queueManager
Em que:
- CertificateFilename é o nome e o caminho do arquivo no qual o certificado do emissor está armazenado (os certificados do emissor são geralmente fornecidos nos arquivos com extensões .DER, .pb7 ou .CER)
- queueManager é o nome do gerenciador de filas que requer o certificado que será incluído no armazenamento de certificados
- Para as definições de canais do cliente (que utilizam o armazenamento de certificados do cliente
do MQ identificado pela variável de ambiente MQSSLKEYR), digite:
amqmcert -a -s CertificateFilename
Em que:
- CertificateFilename é o nome e o caminho do arquivo no qual o certificado do emissor está
armazenado (os certificados do emissor são geralmente fornecidos nos arquivos com extensões .DER, .pb7 ou .CER)
- Para os aplicativos cliente que utilizam as chamadas MQCONNX, digite:
amqmcert -a -s CertificateFilename -k KeyRepository
Em que:
- CertificateFilename é o nome e o caminho do arquivo no qual o certificado do emissor está
armazenado (os certificados do emissor são geralmente fornecidos nos arquivos com extensões .DER, .pb7 ou .CER)
- KeyRepository é o valor armazenado na estrutura MQSCO
Para obter detalhes sobre o comando AMQMCERT, consulte
o "WebSphere MQ Version 5.3 System Administration Guide".