步骤 1:确保 WebSphere MQ 证书库包含完整的证书链

本节描述如何确保在 WebSphere MQ 证书库中拥有完整的证书链。在安装 WebSphere MQ V6.0 之前应完成此任务。

WebSphere MQ V6.0 使用 Global Security Toolkit(GSKit)来管理 SSL 证书。在安装 WebSphere MQ V6.0 之前,您必须确保所有 WebSphere MQ 证书库包含完整的证书链。

步骤 2: 将 SSL 证书迁移至 Global Security Toolkit 密钥数据库文件中提供了指导信息,此信息用于将 WebSphere MQ V5.3 队列管理器和 MQ 客户机使用的证书迁移至密钥数据库文件以便与 Global Security Toolkit 一起使用。

作为步骤 1:确保 WebSphere MQ 证书库包含完整的证书链步骤 2: 将 SSL 证书迁移至 Global Security Toolkit 密钥数据库文件的替代方法,您可手工配置用于每个队列管理器和 MQ 客户机的密钥数据库并将 SSL 证书直接导入此数据库而无须迁移它们。请参阅 WebSphere MQ V6.0 Security 一书中的 Working with the Secure Sockets Layer (SSL) on Windows and UNIX systems 以获取有关执行此操作的详细信息。您还将需要完成步骤 3:确保证书撤销列表具有正确的格式步骤 4:确保 SSLPEER 值具有正确排序的 OU 条目

下列部分提供了“确保 WebSphere MQ 证书库包含完整的证书链”的背景和所需步骤: