Esta sección proporciona los mandatos necesarios para agregar certificados SSL a los almacenes de certificados de WebSphere MQ para completar las cadenas de certificados antes de migrar a WebSphere MQ Versión
6.0.
Los certificados del emisor que falten se pueden descargar de la autoridad de certificación que los emite. Para importar un certificado del emisor a un almacén de certificados de WebSphere MQ, emita el mandato AMQMCERT en un indicador de mandatos.
- Para el gestor de colas escriba:
amqmcert -a -s CertificateFilename -m queueManager
Donde:
- CertificateFilename es el nombre y vía de acceso del archivo en el que está almacenado el certificado del emisor (por lo general, los certificados del emisor se proporcionan en archivos con extensiones .DER, .pb7 o .CER)
- queueManager es el nombre del gestor de colas que requiere la adición del certificado a su almacén de certificados
- Para las definiciones de canal de cliente (que utilizan el almacén de certificados del cliente MQ identificado por la variable de entorno MQSSLKEYR) escriba:
amqmcert -a -s CertificateFilename
Donde:
- CertificateFilename es el nombre y vía de acceso del archivo en el que está almacenado el certificado del emisor (por lo general, los certificados del emisor se proporcionan en archivos con extensiones .DER, .pb7 o .CER)
- Para las aplicaciones cliente que utilizan llamadas MQCONNX escriba:
amqmcert -a -s CertificateFilename -k KeyRepository
Donde:
- CertificateFilename es el nombre y vía de acceso del archivo en el que está almacenado el certificado del emisor (por lo general, los certificados del emisor se proporcionan en archivos con extensiones .DER, .pb7 o .CER)
- KeyRepository es el valor almacenado en la estructura MQSCO
Para obtener detalles completos del mandato AMQMCERT consulte la "WebSphere MQ Versión 5.3Guía de administración del sistema".