迁移 Windows 安全套接字层(SSL)连接

本节描述将 Windows 安全套接字层(SSL)连接从 WebSphere MQ V5.3 迁移至 WebSphere MQ V6.0

一般介绍

WebSphere MQ V6.0 提供了 Windows 平台上的 Global Security Toolkit(GSKit),用于为队列管理器和 MQ 客户机通道提供增强的 SSL(安全套接字层)支持。按照此部分中的指导信息来确定是否已设置 WebSphere MQ V5.3 队列管理器或客户机以使用 SSL 连接,并确保这些通道继续使用 WebSphere MQ V6.0。迁移过程使存储在 Microsoft 证书库中由 WebSphere MQ V5.3 或更早版本使用的证书的副本被迁移至 GSKit 密钥数据库。

要考虑的问题

未迁移的证书

在此过程中,有大量证书未被迁移。它们是:

证书迁移的类型

证书迁移有两种类型。

自动迁移有一个优点,那就是您不需要为所有队列管理器和客户机指定所有 Microsoft 证书库及其相应的 GSKit 密钥数据库的位置和名称。

友好的名称属性

在 Microsoft 证书库中,通常为队列管理器或客户机分配一个证书。在迁移期间,在将此证书存储在 GSKit 数据库中之前,修改此证书的副本。此修改将证书的友好名称属性设置为字符串 ibmwebspheremq,后跟小写的队列管理器名称或客户机登录标识。这会丢失以前的友好名称值(如果有的话)。此友好名称值就成为 GSKit 密钥数据库中的标签。