Comment vérifier que les magasins de certificats WebSphere MQ contiennent des chaînes de certificats complètes ?

La présente section vous indique comment vérifier que les chaînes de certificats SSL figurant dans votre magasin de certificats SSL sont complètes.

WebSphere MQ Version 6.0 intègre une nouvelle commande vous permettant d'effectuer cette vérification. Il s'agit de la commande AMQCCERT (Vérification des chaînes de certificats), qui peut être exécutée automatiquement à partir d'une ligne de commande ou d'un fichier séquentiel, ou encore dans le cadre d'un assistant. Cette section traite uniquement de l'utilisation de l'assistant.

L'assistant permet de sélectionner les gestionnaires de files d'attente et les clients pour lesquels des magasins de certificats doivent migrer. (Si l'assistant a été exécuté précédemment, tous les gestionnaires de files d'attente et les clients précédemment sélectionnés s'affichent de nouveau.) Il va exécuter la commande AMQCCERT sur les magasins de certificats qui ont été indiqués et permet de contrôler les résultats de la commande. L'assistant vous donne également la possibilité de spécifier qu'un gestionnaire de files d'attente n'utilise pas de connexion SSL et que le magasin de certificats (s'il existe) ne va pas être vérifié ou migrer.

Identifiez les gestionnaires de files d'attente ou les clients qui utilisent des canaux SSL. Pour obtenir des instructions à ce sujet, reportez-vous à la section "Comment déterminer si des connexions SSL ont été configurées ?".

  1. Insérez le CD d'installation de WebSphere MQ Version 6.0 dans la machine dont le magasin de certificats doit être vérifié.
  2. Exécutez le Centre de lancement de préinstallation de WebSphere MQ.
  3. Dans le Centre de lancement de préinstallation de WebSphere MQ exécutez l'assistant de vérification des magasins de certificats WebSphere MQ.
  4. Utilisez l'assistant de vérification des magasins de certificats WebSphere MQ pour vérifier toutes les chaînes de certificats de vos magasins. L'assistant comporte une aide vous permettant d'effectuer chacune des opérations.

Lorsque l'assistant de vérification des magasins de certificats WebSphere MQ indique les magasins pour lesquels la vérification a réussi ou échoué, il vous permet d'examiner les raisons des échecs. Voici deux exemples illustrant le type d'information présenté lorsque vous affichez les raisons d'un échec :

Ces données, ainsi que d'autres informations d'état, sont non seulement consultables par le biais de l'assistant, mais également consignées dans un fichier journal. Il s'agit du fichier amqmsccw.txt, qui se trouve dans le répertoire de données WebSphere MQ.

A ce stade, vous pouvez remplacer les certificats périmés ou ajouter les certificats manquants, puis revenir à l'assistant et revérifier les magasins. L'assistant ne se termine qu'une fois que tous les magasins de certificats sélectionnés ont été vérifiés avec succès.

Remarque : AMQMCERT et l'interface graphique Services fournie avec WebSphere MQ Version 5.3 peuvent être utilisées pour corriger les erreurs liées aux magasins de certificats avant de faire migrer ces derniers.

Sujet parent :