WebSphere MQ 인증서 저장소에 완전한 인증서 체인이 있는지 점검하는 방법

이 절에서는 SSL 인증서 저장소에 있는 SSL 인증서 체인이 완전한지 점검하는 방법을 설명합니다.

WebSphere MQ 버전 6.0에서는 인증서 체인이 완전한지 점검하는 새로운 명령이 제공됩니다. 이 명령은 AMQCCERT(인증서 체인 점검)이며 명령행 또는 배치 파일에서나 마법사의 일부로서 자동으로 실행될 수 있습니다. 이 절에서는 마법사를 사용하는 경우에 대해서만 다룹니다.

마법사는 이주할 인증서 저장소를 포함하는 큐 관리자 및 클라이언트를 선택하는 데 사용되며(이전에 마법사가 실행된 경우 이전에 선택된 모든 큐 관리자 및 클라이언트가 다시 표시됨), 지정된 인증서 저장소에 대해 AMQCCERT 명령을 실행하고 명령의 결과를 점검할 수 있게 합니다. 마법사를 사용하면 큐 관리자가 SSL 연결을 사용하지 않고 인증서 저장소(존재하는 경우)를 점검하거나 이주하지 않도록 지정할 수도 있습니다.

SSL 채널을 사용 중인 큐 관리자 또는 클라이언트를 식별하십시오. 수행 방법에 대한 자세한 내용은 "SSL 연결 설정 여부 판별"을 참조하십시오.

  1. 점검할 인증서 저장소가 있는 시스템에 WebSphere MQ 버전 6.0 설치 CD를 넣으십시오.
  2. WebSphere MQ 설치 전 런치패드를 실행하십시오.
  3. WebSphere MQ 설치 전 런치패드에서 WebSphere MQ 인증서 저장소 점검 마법사를 실행하십시오.
  4. WebSphere MQ 인증서 저장소 점검 마법사를 사용하여 인증서 저장소에 있는 모든 인증서 체인을 점검하십시오. 마법사에는 각 단계에 도움이 되는 도움말 정보가 있습니다.

WebSphere MQ 인증서 저장소 점검 마법사는 이상이 없는 인증서 저장소와 실패한 인증서 저장소를 표시합니다. 이 마법사를 사용하면 인증서 저장소가 실패한 원인에 대한 자세한 내용을 알아볼 수 있습니다. 다음은 인증서 저장소가 실패한 이유에 대한 자세한 내용을 표시할 때 나타나는 정보 유형의 두 가지 예입니다.

이 정보는 마법사에서 볼 수 있을 뿐만 아니라 다른 진행 정보와 함께 로그 파일에도 기록됩니다. 이 로그 파일은 WebSphere MQ 데이터 디렉토리에 위치하고 파일 이름은 amqmsccw.txt입니다.

이 때, 오래된 인증서를 대체하거나 누락된 인증서를 추가한 후 마법사로 돌아가서 저장소를 다시 점검하여 저장소에 이상이 없는지 확인할 수 있습니다. 선택된 인증서 저장소 모두가 점검되고 이상이 없는 경우에만 마법사가 완료됩니다.

주: WebSphere MQ 버전 5.3과 함께 제공된 AMQMCERT 및 서비스 GUI는 이주에 앞서 오류를 수정하기 위해 인증서 저장소에 대해 작업하는 데 사용할 수 있습니다.