WebSphere MQ-Zertifikatsspeicher auf vollständige Zertifikatketten überprüfen

In diesem Kapitel wird ausführlich erläutert, wie Sie die SSL-Zertifikatketten in Ihrem SSL-Zertifikatsspeicher auf ihre Vollständigkeit hin überprüfen können.

In WebSphere MQ Version 6.0 wird ein neuer Befehl zur Verfügung gestellt. Er prüft, ob die Zertifikatketten vollständig sind. Dieser Befehl lautet AMQCCERT (Zertifikatketten prüfen) und kann entweder unbeaufsichtigt von einer Befehlszeile bzw. einer Stapeldatei oder aber als Teil eines Assistenten ausgeführt werden. In diesem Abschnitt geht es nur um die Verwendung des Assistenten.

Der Assistent wird dazu verwendet, die WS-Manager und Clients, die zu migrierende Zertifikatsspeicher besitzen, auszuwählen (wenn der Assistent zuvor ausgeführt wurde, werden alle WS-Manager und Clients die zuvor ausgewählt wurden, nochmals angezeigt). Er führt den Befehl AMQCCERT für die angegebenen Zertifikatsspeicher aus und ermöglicht Ihnen, die Ergebnisse des Befehls zu überprüfen. Mit Hilfe des Assistenten können Sie auch angeben, dass für einen WS-Manager keine SSL-Verbindungen verwendet werden sollen und dass der Zertifikatsspeicher (falls vorhanden) nicht geprüft oder migriert werden soll.

Geben Sie die WS-Manager oder Clients an, die SSL-Kanäle verwenden. Informationen hierzu finden Sie unter "Bestimmen der Konfiguration von SSL-Verbindungen".

  1. Legen Sie die Installations-CD von WebSphere MQ Version 6.0 in den Computer ein, auf dem sich der Zertifikatsspeicher befindet, den Sie überprüfen möchten.
  2. Führen Sie das WebSphere MQ Launchpad zur Vorinstallation aus.
  3. Starten Sie vom WebSphere MQ Launchpad zur Vorinstallation den Assistenten zum Prüfen von WebSphere MQ-Zertifikatsspeichern.
  4. Überprüfen Sie mit Hilfe des Assistenten zum Prüfen von WebSphere MQ-Zertifikatsspeichern alle Zertifikatketten in Ihren Zertifikatsspeichern. Der Assistent enthält zu jedem der Schritte Hilfetext.

Wenn der Assistent zum Prüfen von WebSphere MQ-Zertifikatsspeichern anzeigt, welche Zertifikatsspeicher erfolgreich gewesen und welche fehlgeschlagen sind, ermöglicht der Assistent auch das Anzeigen der Gründe für das Fehlschlagen eines Speichers. Im Folgenden sehen Sie zwei Beispiele zu der Art der angezeigten Informationen, wenn Sie die Gründe für das Fehlschlagen eines Zertifikatsspeichers aufrufen:

Diese Informationen werden zusammen mit anderen Informationen zum Verarbeitungsfortschritt in eine Protokolldatei geschrieben. Sie können auch im Assistenten angezeigt werden. Diese Protokolldatei befindet sich im WebSphere MQ Datenverzeichnis und heißt amqmsccw.txt.

An dieser Stelle haben Sie die Möglichkeit, veraltete Zertifikate zu ersetzen oder fehlende hinzuzufügen. Kehren Sie anschließend zum Assistenten zurück, und prüfen Sie, ob die Speicher nun die Prüfung erfolgreich durchlaufen. Der Assistent wird nur dann abgeschlossen, wenn alle ausgewählten Zertifikatsspeicher erfolgreich geprüft worden sind.

Anmerkung: AMQMCERT und die Services-GUI von WebSphere MQ Version 5.3 können dazu verwendet werden, Fehler in den Zertifikatsspeichern vor deren Migration zu beheben.