Dieses Kapitel enthält die erforderlichen Befehle, mit denen Sie SSL-Zertifikate zu WebSphere MQ-Zertifikatsspeichern hinzufügen, um die Zertifikatketten vor der Migration auf WebSphere MQ Version
6.0 zu vervollständigen.
Fehlende Ausstellerzertifikate können von der Prüfstelle heruntergeladen werden, die sie ausgibt. Geben Sie zum Importieren eines Ausstellerzertifikats in einen WebSphere MQ-Zertifikatsspeicher den Befehl AMQMCERT in der Eingabeaufforderung ein.
- Eingabe bei Warteschlangenmanager:
amqmcert -a -s Zertifikatsdateiname -m Warteschlangenmanager
Platzhalter:
- Zertifikatsdateiname steht für den Namen und den Pfad der Datei, in der das Ausstellerzertifikat gespeichert ist (Ausstellerzertifikate finden Sie für gewöhnlich in Dateien mit der Endung
.DER, .pb7, oder .CER)
- Warteschlangenmanager steht für den Namen des Warteschlangenmanagers, der erfordert, dass das Zertifikat seinem Zertifikatsspeicher hinzugefügt werden muss.
- Eingabe für Clientkanaldefinitionen (die den von der MQSSLKEYR-Umgebungsvariablen angegebenen MQ Client-Zertifikatsspeicher verwenden):
amqmcert -a -s Zertifikatsdateiname
Platzhalter:
- Zertifikatsdateiname steht für den Namen und den Pfad der Datei, in der das Ausstellerzertifikat gespeichert ist (Ausstellerzertifikate finden Sie für gewöhnlich in Dateien mit der Endung
.DER, .pb7, oder .CER)
- Eingabe für Clientanwendungen, die MQCONNX-Aufrufe verwenden:
amqmcert -a -s Zertifikatsdateiname -k Schlüsselrepository
Platzhalter:
- Zertifikatsdateiname steht für den Namen und den Pfad der Datei, in der das Ausstellerzertifikat gespeichert ist (Ausstellerzertifikate finden Sie für gewöhnlich in Dateien mit der Endung
.DER, .pb7, oder .CER)
- Schlüsselrepository ist der in der MQSCO-Struktur gespeicherte Wert
Umfassende Informationen zum Befehl AMQMCERT finden Sie im Handbuch "WebSphere MQ Version
5.3 System Administration Guide".