Windows Secure Sockets Layer (SSL) 接続の移行

この節では、Windows Secure Sockets Layer (SSL) 接続を WebSphere MQバージョン 5.3 から WebSphere MQ バージョン 6.0 に移行する手順を説明します。

概要

WebSphere MQ バージョン 6.0 は、キュー・マネージャーおよび MQ クライアント・チャネルの SSL (Secure Sockets Layer) サポートを強化するために、Windows プラットフォーム上に Global Security Toolkit (GSKit) を提供します。この節のガイダンスに従って、WebSphere MQバージョン 5.3 のキュー・マネージャーまたはクライアントが SSL 接続を使用できるようセットアップされているかを判別し、それらのチャネルが引き続き WebSphere MQ バージョン 6.0 と一緒に動作するようにしてください。 移行プロセスにより、WebSphere MQバージョン 5.3 以前のバージョンによって使用されている Microsoft 証明書ストア内に保管されている証明書が、GSKit 鍵データベースに移行します。

考慮事項

移行しない証明書

このプロセス中、いくつかの証明書は移行されません。移行されない証明書は以下のとおりです。

証明書の移行タイプ

証明書の移行には、2 つのタイプがあります。

自動移行は、すべてのキュー・マネージャーおよびクライアントに対して、Microsoft 証明書ストアとそれに対応する GSKit 鍵データベースの場所および名前をそれぞれ指定しなくてよいという利点があります。

分かりやすい名前属性

Microsoft の証明書ストアでは、 通常、キュー・マネージャーまたはクライアントに対して 1 つの証明書が割り当てられます。移行では、GSKit データベースに 保管される前に、この証明書のコピーが変更されます。 この変更で、証明書の分かりやすい名前属性が、小文字のキュー・マネージャー名またはログオン ID が後に続く ストリング ibmwebspheremq に設定されます。 以前の分かりやすい名前の値がある場合は、失われます。この分かりやすい名前の値は、GSKit 鍵データベースのラベルになります。