Esta seção descreve como verificar se as cadeias de certificados SSL existentes no armazenamento de certificados SSL estão completas.
No WebSphere MQ Versão 6.0, um novo comando é fornecido, permitindo que você verifique se as cadeias de certificados estão completas. Esse comando é AMQCCERT (Verificar Cadeias de Certificados) e pode ser executado silenciosamente a partir de uma linha de comandos ou de um arquivo em batch ou como parte de um assistente. Esta seção abordará apenas a utilização do assistente.
O assistente é utilizado para selecionar os gerenciadores de filas e os clientes que possuem armazenamentos de certificados a serem migrados (se o assistente tiver sido executado anteriormente, todos os gerenciadores de filas e clientes anteriormente selecionados serão exibidos novamente). Ele executará o comando AMQCCERT nos armazenamentos de certificados que tiverem sido especificados e permitirá a verificação dos resultados do comando. O assistente também permitirá que você especifique se um gerenciador de filas não utiliza conexões SSL e o armazenamento de certificados (se existir) não será verificado ou migrado.
Identifique os gerenciadores de filas ou os clientes que estão utilizando os canais SSL. Consulte "Determinando Se as Conexões SSL Foram Configuradas" para obter instruções sobre como executar essa tarefa.
Quando o Assistente para Verificação do Armazenamento de Certificados do WebSphere MQ mostrar quais armazenamentos de certificados foram transmitidos e quais falharam, o assistente permitirá a observação detalhada do motivo pelo qual um armazenamento de certificados poderia ter falhado. A seguir, há dois exemplos do tipo de informação mostrada ao exibir em detalhes o motivo pelo qual um armazenamento de certificados poderia ter falhado:
Um certificado tem uma data inválida. Microsoft Certificate Store: 'c:\test\cert\key'. Assunto do Certificado: 'Peter Smith'. Emissor do Certificado: 'DEMO CA A6'. Número de Série do Certificado: '0091 579E 77F7 E3FD A791 940E 74ED 53B2 12'. Validade do Certificado: '15/07/2004' a '13/10/2004'.
Um certificado da autoridade de certificação (emissor) não pôde ser encontrado. Microsoft Certificate Store: 'c:\test\cert\key'. Assunto do Certificado: 'MakeCertPers2045Cert'. Emissor do Certificado: 'MakeCert2045CA'. Número de Série do Certificado: 'A60E E88E 8006 428F 4384 9AC9 0932 4A62'. Validade do Certificado: '14/09/2004' a '08/09/2045'.
Assim como essas informações podem ser vistas utilizando o assistente, elas, juntamente com outras informações sobre progresso, também são gravadas em um arquivo de log. Esse arquivo de log está localizado no diretório de dados do WebSphere MQ e é chamado de amqmsccw.txt.
Neste ponto, é possível substituir os certificados obsoletos ou incluir certificados ausentes e voltar ao assistente e verificar novamente os armazenamentos para certificar-se de que eles foram transmitidos. O assistente só será concluído quando todos os armazenamentos de certificados selecionados tiverem sido verificados e transmitidos.
Avisos |
Downloads |
Biblioteca |
Suporte |
Notas Legais |
Feedback
![]() ![]() |