Migración de conexiones Secure Sockets Layer (SSL) de Windows

Este apartado trata sobre cómo migrar conexiones Secure Sockets Layer (SSL) de Windows desde WebSphere MQ Versión 5.3 a WebSphere MQ Versión 6.0.

Introducción general

WebSphere MQ Versión 6.0 proporciona el Global Security Toolkit (GSKit) en plataformas Windows para un soporte SSL (Secure Sockets Layer) mejorado para el gestor de colas y los canales de cliente MQ. Siga las instrucciones de este apartado para determinar si los gestores de colas o los clientes WebSphere MQ Versión 5.3 se han configurado para utilizar conexiones SSL y asegurarse de que los canales siguen funcionando con WebSphere MQ Versión 6.0. El proceso de migración provoca que una copia del certificado almacenado en los almacenes de certificados de Microsoft y utilizado por WebSphere MQ Versión 5.3 o versiones anteriores se migre a una base de datos de claves de GSKit.

Puntos que se deben tener en cuenta

Certificados que no se migran

Algunos certificados no se migran durante este proceso. Estos son:

Tipos de migración de certificados

Hay dos tipos de migración de certificados.

La migración automática tiene la ventaja de que no es necesario que especifique la ubicación y los nombres de todos los almacenes de certificados de Microsoft y las bases de datos de claves de GSKit correspondientes para todos los gestores de colas y clientes.

Atributo Friendly Name

En el almacén de certificados de Microsoft hay habitualmente un certificado asignado al gestor de colas o cliente. Durante la migración, la copia de este certificado se modifica antes de almacenarla en la base de datos GSKit. La modificación establece el atributo Friendly Name del certificado a la serie de caracteres ibmwebspheremq seguido en minúsculas del nombre del gestor de colas o el ID de inicio de sesión del cliente. El valor Friendly Name anterior, si lo hubiere, se pierde. Este valor Friendly Name se convierte en la etiqueta de la base de datos de claves GSKit.