La présente section explique comment vérifier la présence de chaînes de certificats complètes dans le magasin de certificats WebSphere MQ. Cette opération doit être exécutée avant l'installation de WebSphere MQ Version 6.0.
WebSphere MQ Version 6.0 utilise les outils GSKit (Global Security Toolkit) pour la gestion des certificats SSL. Avant d'installer WebSphere MQ Version 6.0 vous devez vous assurer que tous les magasins de certificatsWebSphere MQ contiennent des chaînes de certificats complète.
L'Etape 2 : Migration de certificats SSL vers des fichiers de base de données de clés Global Security Toolkit décrit la procédure de migration des certificats utilisés par des gestionnaires de files d'attente WebSphere MQ Version 5.3 et des clients MQ vers des fichiers de base de données de clés afin de les utiliser avec les outils GSKit (Global Security Toolkit).
Au lieu d'exécuter l'Etape 1 : Vérification de la présence de chaînes de certificats complètes dans les magasins de certificats WebSphere MQ et l'Etape 2 : Migration de certificats SSL vers des fichiers de base de données de clés Global Security Toolkit, vous pouvez configurer une base de données de clés manuellement pour chaque gestionnaire de files d'attente et client MQ et importer des certificats SSL directement dans cette base de données sans les faire migrer. Pour plus de détails concernant cette opération, voir la section 'Working with the Secure Sockets Layer (SSL) on Windows and UNIX systems' du manuel WebSphere MQ Version 6.0 Security. Vous devrez tout de même exécuter l'Etape 3 : Vérification du format des Listes de Révocation des Certificats et l'Etape 4 : Vérification du classement des entrées d'unité organisationnelle (OU) effectué par les valeurs SSLPEER.
Les sections suivantes indiquent le contexte et les étapes nécessaires à la "Vérification de la présence de chaînes de certificats complètes dans les magasins de certificats WebSphere MQ" :
Chaînes de certificat et certificats SSL
La présente section offre une définition des certificats SSL, d'une chaîne de certificat complète et explique pourquoi ils sont nécessaires aux magasins de certificats .Raisons pour lesquelles vous devez vérifier que des chaînes de certificats SSL complètes existent avant d'effectuer l'installation
La présente section explique en détail pourquoi vous devez vérifier que les chaînes de certificats SSL sont complètes avant d'effectuer l'installation de .Emplacement des magasins de certificats de
La présentesection contient des informations détaillées sur l'emplacement des magasins de certificats de installés sur vos systèmes.Comment vérifier que les magasins de certificats WebSphere MQ contiennent des chaînes de certificats complètes ?
La présente section vous indique comment vérifier que les chaînes de certificats SSL figurant dans votre magasin de certificats SSL sont complètes.Ajouter des certificats d'émetteur manquants dans des magasins de certificats WebSphere MQ
La présentesection présente les commandes permettant d'ajouter des certificats SSL dans des magasins de certificats afin de compléter les chaînes de certificats avant d'effectuer la migration vers .Si la version 6.0 de WebSphere MQ a déjà été installée
La présentesection aborde le problème d'un mise à niveau vers qui ne serait pas associée à des chaînes de certificats complètes.
Sujet parent : Procédure de migration SSL