Verifica che gli archivi di certificati WebSphere MQ contengano catene di certificati complete

In questa sezione viene descritto come controllare che le catene di certificati SSL presenti nel proprio archivio di certificati siano complete.

In WebSphere MQ Versione 6.0, è fornito un nuovo comando che controlla se le catene dei certificati sono complete. Questo comando è AMQCCERT (controllo delle catene di certificati) e può essere eseguito sia in maniera non presidiata dalla riga comandi o da un file batch che come parte di una procedura guidata. In questa sezione verrà trattata soltanto la procedura guidata.

La procedura viene utilizzata per selezionare i gestori code e i client per cui è necessario migrare degli archivi di certificati (se la procedura guidata è stata già eseguita in precedenza, i gestori code e i client precedentemente selezionati verranno visualizzati di nuovo). Il comando AMQCCERT viene eseguito rispetto agli archivi di certificati che sono stati specificati e consente di controllare i risultati restituiti dal comando. La procedura consente anche di specificare che un gestore code non utilizza le connessioni SSL e l'archivio di certificati (se esiste) non verrà controllato o migrato.

Identificare i gestori code o i client che utilizzano i canali SSL. Per maggiori dettagli, fare riferimento alla sezione "Determinazione se le connessioni SSL sono state impostate".

  1. Inserire il CD di installazione di WebSphere MQ Versione 6.0 nella relativa unità della macchina su cui è presente l'archivio di certificati da controllare.
  2. Eseguire il Launchpad pre-installazione di WebSphere MQ.
  3. Dal Launchpad di WebSphere MQ, avviare la procedura guidata Controlla archivio certificati di WebSphere MQ.
  4. Utilizzare la procedura guidata Controlla archivi certificati di WebSphere MQ per controllare tutte le catene di certificati negli archivi di certificati. Le informazioni della guida sono disponibili per l'intera esecuzione della procedura guidata.

Quando la procedura guidata Controlla archivi certificati di WebSphere MQ mostra gli archivi che hanno passato il controllo e quelli che non lo hanno passato, sarà possibile visualizzare i dettagli sui motivi per cui la migrazione di un archivio di certificati non è riuscita. Di seguito sono riportati due esempi del tipo di informazioni visualizzate con i dettagli:

Queste stesse informazioni, oltre a essere visualizzate nella procedura guidata, vengono scritte in un file di log. Tale file di log si trova nella directory di dati di WebSphere MQ ed è denominato amqmsccw.txt.

A questo punto, è possibile sostituire tutti i certificati scaduti o aggiungere quelli mancanti e tornare quindi alla procedura guidata per controllare di nuovo gli archivi in modo da essere certi che questa volta passino il controllo. La procedura verrà completata soltanto quando tutti gli archivi di certificati hanno passato il controllo.

Note: Il comando AMQMCERT e la GUI dei servizi forniti con WebSphere MQ Versione 5.3 possono essere utilizzati per correggere gli eventuali errori negli archivi di certificati prima di eseguirne la migrazione.

Parent topic: Passo 1: Verifica che gli archivi di certificati WebSphere MQ contengano catene di certificati complete