Este apartado ofrece información detallada sobre cómo comprobar si las cadenas de certificados SSL que existen en el almacén de certificados SSL están completas.
En WebSphere MQ Versión 6.0, se facilita un nuevo mandato que comprobará si las cadenas del certificado están completas. Este mandato es AMQCCERT (Comprobar Cadenas de Certificados) y se puede ejecutar de forma remota desde una línea de mandatos o un archivo de proceso por lotes, o como parte de un asistente. Esta sección sólo describirá el uso del asistente.
El asistente se utiliza para seleccionar los gestores de colas y los clientes que disponen de almacenes de certificados para migrar (Si el asistente se ha ejecutado anteriormente, los gestores de colas y los clientes que se seleccionaron anteriormente se volverán a mostrar), se ejecutará el mandato AMQCCERT contra los almacenes de certificados que se han especificado y le permitirá comprobar los resultados del mandato. El asistente también permite especificar que un gestor de colas no utiliza conexiones SSL y que el almacén de certificados (si existe) no se comprobará ni migrará.
Identifique los gestores de colas o clientes que están utilizando los canales SSL. Consulte "Confirmación de la configuración de las conexiones SSL" para obtener instrucciones sobre cómo hacer esto.
Cuando el Asistente para la comprobación del almacén de certificados de WebSphere MQ muestra qué almacenes de certificados han pasado y cuáles han fallado, el asistente le permite ver los detalles de porqué un almacén de certificados puede haber fallado. Los siguientes son dos ejemplos del tipo de información que se muestra cuando visualiza los detalles de porqué un almacén de certificados puede haber fallado:
Un certificado tiene una fecha no válida. Almacén de certificados de Microsoft: 'c:\test\cert\key'. Asunto del certificado: 'Peter Smith'. Emisor del certificado: 'DEMO CA A6'. Número de serie del certificado: '0091 579E 77F7 E3FD A791 940E 74ED 53B2 12'. Validez del certificado: '15/07/2004' a '13/10/2004'.
La autoridad de certificación (firmante) de un certificado no se han podido encontrar. Almacén de certificados de Microsoft: 'c:\test\cert\key'. Asunto del certificado: 'MakeCertPers2045Cert'. Emisor del certificado: 'MakeCert2045CA'. Número de serie del certificado: 'A60E E88E 8006 428F 4384 9AC9 0932 4A62'. Validez del certificado: '14/09/2004' a '08/09/2045'.
Además de poder ver esto a través del asistente, esta información, junto con otra información de progreso, también se escribe en un archivo de anotaciones. Este archivo de anotación se encuentra en el directorio de datos WebSphere MQ y se denomina amqmsccw.txt.
En este punto, tiene la posibilidad de reemplazar los certificados que no sean actuales o añadir los que falten y, a continuación, volver al asistente y volver a comprobar los almacenes para asegurarse de que ahora pasan. El asistente se completará cuando todos los almacenes de certificados seleccionados se hayan comprobado y hayan pasado.