Esta seção visa fornecer uma compreensão sobre o que os certificados SSL e uma cadeia de certificados completa significam e o motivo pelo qual os armazenamentos de certificados do WebSphere MQ precisam deles.
Os certificados pessoais (certificados emitidos para um indivíduo ou uma empresa) podem ser utilizados pelos gerenciadores de filas e clientes do MQ para identificarem-se exclusivamente quando estiverem envolvidos no início de uma conexão SSL.
Os certificados do emissor são utilizados pelos gerenciadores de filas e clientes do WebSphere MQ para verificar a autenticidade de qualquer certificado pessoal recebido durante um protocolo de reconhecimento SSL (os certificados do emissor são, às vezes, referidos como CA (Autoridade de Certificação) ou certificados signatários em outras documentações do WebSphere MQ.)
Cada certificado pessoal possui uma cadeia de certificados de emissores que prolonga-se à autoridade de certificação raiz.
Por exemplo:
Certificado R (Autoridade de Certificação Raiz) | | representa o emissor de V Certificado I1 (Autoridade de Certificação Intermediária) | | representa o emissor de V Certificado I2 (Uma Autoridade de Certificação Intermediária da Subsidiária) | | representa o emissor de V Certificado I3 (Uma Autoridade de Certificação Intermediária de Outras Subsidiárias) | | representa o emissor de V Certificado P (Um certificado pessoal utilizado para identificar seu proprietário em um protocolo de reconhecimento SSL)
As cadeias de certificados são utilizadas para verificar a autenticidade de cada certificado naquela cadeia, inclusive o certificado pessoal. Cada certificado na cadeia é validado utilizando seu certificado 'pai', que, por sua vez, é validado utilizando o próximo certificado até a cadeia, e assim por diante, do certificado pessoal ao certificado da autoridade de certificação raiz.
O Global Security Toolkit (fornecido pelo WebSphere MQ Versão 6.0) oferece uma ótima administração de certificados verificando automaticamente a autenticidade de todos os certificados pessoais que ele gerencia. Por este motivo, ele requer que um conjunto completo (ou cadeia) de certificados de emissores seja armazenado com cada certificado pessoal.
O WebSphere MQ Versão 5.3 para Windows permite que certificados pessoais sejam mantidos nos armazenamentos de certificados sem uma cadeia de certificados completa. Se você tentar migrar esses certificados para o banco de dados de chaves do Global Security Toolkit, essa migração falhará e as conexões dos canais SSL deixarão de funcionar.
Avisos |
Downloads |
Biblioteca |
Suporte |
Notas Legais |
Feedback
![]() ![]() |