La présentesection présente les commandes permettant d'ajouter des certificats SSL
dans des magasins de certificats WebSphere MQ afin de compléter les chaînes de certificats avant d'effectuer la migration vers WebSphere MQ Version
6.0.
Les certificats d'émetteur manquants peuvent être téléchargés auprès
de l'autorité de certification qui les émet. Pour importer un certificat d'émetteur
dans un magasin de certificats WebSphere MQ, exécutez
la commande AMQMCERT dans une invite de commande.
- Pour un gestionnaire de files d'attente, entrez :
amqmcert -a -s nomFichierCertificats -m GestionnaireFilesAttente
Où :
- nomFichierCertificats correspond au nom et au chemin du fichier contenant le certificat d'émetteur
(les certificats d'émetteur sont généralement stockés dans des fichiers portant une extension de type .DER, .pb7 ou .CER)
- GestionnaireFilesAttente correspond au nom du gestionnaire de files d'attente qui a besoin d'ajouter un certificat dans son magasin de certificats.
- Pour les définitions de canaux client (qui utilisent le magasin de certificats
client MQ identifié par la variable d'environnement client MQSSLKEYR), entrez :
amqmcert -a -s nomFichierCertificats
Où :
- nomFichierCertificats correspond au nom et au chemin du fichier contenant le certificat d'émetteur
(les certificats d'émetteur sont généralement stockés dans des fichiers portant une extension de type .DER, .pb7 ou .CER)
- Pour les applications client qui utilisent des appels MQCONNX, entrez :
amqmcert -a -s nomFichierCertificats -k RéférentielClés
Où :
- nomFichierCertificats correspond au nom et au chemin du fichier contenant le certificat d'émetteur
(les certificats d'émetteur sont généralement stockés dans des fichiers portant une extension de type .DER, .pb7 ou .CER)
- RéférentielClés correspond à la valeur stockée dans la structure MQSCO
Pour des informations détaillées concernant la commande AMQMCERT,
voir le manuel WebSphere MQ Version
5.3 System Administration Guide".