SSL 接続がセットアップ済みになっているか判別する

この節では、SSL 接続が WebSphere MQ においてセットアップ済みであるかどうかを判別する方法について説明します。

チャネル定義が SSL 対応になっているかどうか確認する

作業対象のコンピューター上にあるそれぞれのキュー・マネージャーについて、どのチャネルも SSL を使用するために定義済みであるかどうか確認してください。キュー・マネージャーに定義されている各チャネルの SSLCIPH (CipherSpec) 値を表示させてください。これを行うには、キュー・マネージャーが実行中で、WebSphere MQ コマンド・プロセッサーが始動している必要があります。コマンド・プロンプトで DIS CHL(*) CHLTYPE SSLCIPH と入力して、チャネルの詳細を表示します。出力は次のようになります。

AMQ8414: Display Channel details.
CHANNEL(SYSTEM.DEF.SENDER) CHLTYPE(SDR) SSLCIPH( )
AMQ8414: Display Channel details.
CHANNEL(SYSTEM.DEF.SERVER) CHLTYPE(SVR) SSLCIPH( )
AMQ8414: Display Channel details.
CHANNEL(TO.QM4) CHLTYPE(CLUSRCVR) SSLCIPH(RC4_MD5_EXPORT)
AMQ8414: Display Channel details.
CHANNEL(TO.QM5) CHLTYPE(CLUSSDR) SSLCIPH(RC4_MD5_EXPORT)
AMQ8414: Display Channel details.
CHANNEL(TO.QM6) CHLTYPE(SVR) SSLCIPH( )
AMQ8414: Display Channel details.
CHANNEL(TO.QM7) CHLTYPE(CLNTCONN) SSLCIPH(NULL_SHA)
AMQ8414: Display Channel details.
CHANNEL(TO.QM7) CHLTYPE(SVRCONN) SSLCIPH(NULL_SHA)

SSLCIPH の後の大括弧に値が入っているチャネル定義が SSL チャネルで、『SSL 移行ステップ』が適用されます。上記の例では、「TO.QM4」、「TO.QM5」、および 2 つの「TO.QM7」のチャネル定義に、SSLCIPH の値が指定されています。

別のコンピューターからコピーされたクライアント・チャネル定義テーブル、あるいは別のコンピューター上の共有ファイルとしてアクセスされたクライアント・チャネル定義テーブルがあれば、それらについても SSLCIPH 値があるかどうか確認する必要があります。これらの値を確認するには、次のいずれかを行ってください。

アクティブ・ディレクトリー (Active Directory) にインポートされているクライアント接続チャネル定義があれば、それらについてもヌル以外の SSLCIPH の値が指定されているか確認する必要があります。 setmqscp -d コマンドを使用して、これらの定義を表示してください。

MQCONNX を使用してセットアップしたクライアント接続チャネルが SSL 対応になっているか確認する

MQCONNX 呼び出しを使用するそれぞれのクライアント・アプリケーションごとに、オプションの SSLCipherSpec フィールド (SSLCIPH に同じ値を提供する) があるかどうか、MQCD チャネル定義構造を検索してください。

SSLCipherSpec フィールドの値がヌルでなければ、クライアント・アプリケーションによって使用される MQI チャネルは SSL チャネルであり、『SSL 移行ステップ』が適用されます。