WebSphere MQ 証明書ストアが完全な証明書チェーンを含んでいることを確認する方法

この節では、ご使用の SSL 証明ストアに存在している SSL 証明書チェーンが完全であるかどうか確認する方法を詳しく説明します。

WebSphere MQ バージョン 6.0 では、 証明書チェーンが完全であるかどうかを確認する新しいコマンドが提供されています。 このコマンドは AMQCCERT (証明書チェーンの検査) であり、 コマンド行またはバッチ・ファイルからサイレント・モードで実行したり、 ウィザードの一部として実行したりすることができます。 この節では、ウィザードの使用法のみを説明します。

ウィザードは、移行する証明書ストアを持つキュー・マネージャーおよびクライアントを選択するために 使用されます (ウィザードが前に実行されている場合は、前に選択されたキュー・マネージャー およびクライアントが再び表示されます)。ウィザードでは、指定されている証明書ストアに 対して AMQCCERT コマンドが実行され、コマンドの結果を確認することができます。 ウィザードを使用して、キュー・マネージャーが SSL 接続を使用せず、証明書ストア (存在する場合) が 検査または移行されないように指定することもできます。

SSL チャネルを使用しているキュー・マネージャーまたはクライアントを識別します。これを行う方法については、『SSL 接続がセットアップ済みになっているか判別する』の節を参照してください。

  1. 確認したい証明書ストアのあるマシンに、WebSphere MQ バージョン 6.0 インストール CD を挿入します。
  2. WebSphere MQ プリインストール Launchpad を実行します。
  3. WebSphere MQ プリインストール Launchpad から、「 WebSphere MQ 証明書ストア確認ウィザード」を実行します。
  4. 「WebSphere MQ 証明書ストア確認ウィザード」を使用して、 証明書チェーン内のすべての証明書ストアを検査します。 ウィザードには、各ステップでユーザーを援助するヘルプ情報があります。

「WebSphere MQ 証明書ストア確認ウィザード」に、 合格した証明書ストアと不合格になった証明書ストアが示された場合、このウィザードを使用して、 証明書ストアが不合格になった詳しい理由を確認することができます。 証明書ストアが不合格になった詳しい理由を表示したときの、2 つのタイプの情報例を以下に示します。

この情報はウィザードを使用して確認できるだけでなく、 他の進行情報と一緒にログ・ファイルに書き込まれます。 このログ・ファイルは WebSphere MQ データ・ディレクトリーにあり、amqmsccw.txt という名前が付いています。

この時点で、期限切れの証明書を置き換えるか、または失われた証明書を追加してから、ウィザードに戻り、 それらの証明書が合格することを再確認できます。 ウィザードは、選択されたすべての証明書ストアが検査され、合格したときにのみ完了します。

注: 証明書ストアの移行前に、WebSphere MQバージョン 5.3 に備わっている AMQMCERT および サービス GUI を使用して、エラーを訂正するために証明書ストアを操作できます。