この節では、ご使用の SSL 証明ストアに存在している SSL 証明書チェーンが完全であるかどうか確認する方法を詳しく説明します。
WebSphere MQ バージョン 6.0 では、 証明書チェーンが完全であるかどうかを確認する新しいコマンドが提供されています。 このコマンドは AMQCCERT (証明書チェーンの検査) であり、 コマンド行またはバッチ・ファイルからサイレント・モードで実行したり、 ウィザードの一部として実行したりすることができます。 この節では、ウィザードの使用法のみを説明します。
ウィザードは、移行する証明書ストアを持つキュー・マネージャーおよびクライアントを選択するために 使用されます (ウィザードが前に実行されている場合は、前に選択されたキュー・マネージャー およびクライアントが再び表示されます)。ウィザードでは、指定されている証明書ストアに 対して AMQCCERT コマンドが実行され、コマンドの結果を確認することができます。 ウィザードを使用して、キュー・マネージャーが SSL 接続を使用せず、証明書ストア (存在する場合) が 検査または移行されないように指定することもできます。
SSL チャネルを使用しているキュー・マネージャーまたはクライアントを識別します。これを行う方法については、『SSL 接続がセットアップ済みになっているか判別する』の節を参照してください。
「WebSphere MQ 証明書ストア確認ウィザード」に、 合格した証明書ストアと不合格になった証明書ストアが示された場合、このウィザードを使用して、 証明書ストアが不合格になった詳しい理由を確認することができます。 証明書ストアが不合格になった詳しい理由を表示したときの、2 つのタイプの情報例を以下に示します。
証明書の日付が無効です。 Microsoft 証明書ストア: 'c:¥test¥cert¥key'. 諸証明書所有者: 'Peter Smith'. 証明書発行者: 'DEMO CA A6'. 証明書通し番号: '0091 579E 77F7 E3FD A791 940E 74ED 53B2 12'. 証明書有効期限: '15/07/2004' to '13/10/2004'.
証明書の認証局 (署名者) 証明書が見つかりませんでした。 Microsoft 証明書ストア: 'c:¥test¥cert¥key'. 証明書所有者: 'MakeCertPers2045Cert'. 証明書発行者: 'MakeCert2045CA'. 証明書通し番号: 'A60E E88E 8006 428F 4384 9AC9 0932 4A62'. 証明書有効期限: '14/09/2004' to '08/09/2045'.
この情報はウィザードを使用して確認できるだけでなく、 他の進行情報と一緒にログ・ファイルに書き込まれます。 このログ・ファイルは WebSphere MQ データ・ディレクトリーにあり、amqmsccw.txt という名前が付いています。
この時点で、期限切れの証明書を置き換えるか、または失われた証明書を追加してから、ウィザードに戻り、 それらの証明書が合格することを再確認できます。 ウィザードは、選択されたすべての証明書ストアが検査され、合格したときにのみ完了します。