La présente section vous indique comment vérifier que les chaînes de certificats SSL figurant dans votre magasin de certificats SSL sont complètes.
WebSphere MQ Version 6.0 intègre une nouvelle commande vous permettant d'effectuer cette vérification. Il s'agit de la commande AMQCCERT (Vérification des chaînes de certificats), qui peut être exécutée automatiquement à partir d'une ligne de commande ou d'un fichier séquentiel, ou encore dans le cadre d'un assistant. Cette section traite uniquement de l'utilisation de l'assistant.
L'assistant permet de sélectionner les gestionnaires de files d'attente et les clients pour lesquels des magasins de certificats doivent migrer. (Si l'assistant a été exécuté précédemment, tous les gestionnaires de files d'attente et les clients précédemment sélectionnés s'affichent de nouveau.) Il va exécuter la commande AMQCCERT sur les magasins de certificats qui ont été indiqués et permet de contrôler les résultats de la commande. L'assistant vous donne également la possibilité de spécifier qu'un gestionnaire de files d'attente n'utilise pas de connexion SSL et que le magasin de certificats (s'il existe) ne va pas être vérifié ou migrer.
Identifiez les gestionnaires de files d'attente ou les clients qui utilisent des canaux SSL. Pour obtenir des instructions à ce sujet, reportez-vous à la section "Comment déterminer si des connexions SSL ont été configurées ?".
Lorsque l'assistant de vérification des magasins de certificats WebSphere MQ indique les magasins pour lesquels la vérification a réussi ou échoué, il vous permet d'examiner les raisons des échecs. Voici deux exemples illustrant le type d'information présenté lorsque vous affichez les raisons d'un échec :
A certificate has an invalid date. Microsoft Certificate Store: 'c:\test\cert\key'. Certificate Subject: 'Peter Smith'. Certificate Issuer: 'DEMO CA A6'. Certificate Serial Number: '0091 579E 77F7 E3FD A791 940E 74ED 53B2 12'. Certificate Valid From: '15/07/2004' to '13/10/2004'.
A certificate's certification authority (signer) certificate could not be found. Microsoft Certificate Store: 'c:\test\cert\key'. Certificate Subject: 'MakeCertPers2045Cert'. Certificate Issuer: 'MakeCert2045CA'. Certificate Serial Number: 'A60E E88E 8006 428F 4384 9AC9 0932 4A62'. Certificate Valid From: '14/09/2004' to '08/09/2045'.
Ces données, ainsi que d'autres informations d'état, sont non seulement consultables par le biais de l'assistant, mais également consignées dans un fichier journal. Il s'agit du fichier amqmsccw.txt, qui se trouve dans le répertoire de données WebSphere MQ.
A ce stade, vous pouvez remplacer les certificats périmés ou ajouter les certificats manquants, puis revenir à l'assistant et revérifier les magasins. L'assistant ne se termine qu'une fois que tous les magasins de certificats sélectionnés ont été vérifiés avec succès.