In questa sezione viene descritto come verificare che le catene di certificati complete esistano nell'archivio di certificati di WebSphere MQ. Questa attività deve essere completata prima di installare WebSphere MQ Versione 6.0.
WebSphere MQ Versione 6.0 utilizza Global Security Toolkit (GSKit) per gestire i certificati SSL. Prima di installare WebSphere MQ Versione 6.0 è necessario verificare che tutti i gli archivi di certificati di WebSphere MQ contengano catene di certificati complete.
In Passo 2: Migrazione dei certificati SSL nei file del database delle chiavi Global Security Toolkit, sono fornite informazioni sulla migrazione dei certificati utilizzati dai gestori code WebSphere MQ Versione 5.3 e dai client MQ nei file del database delle chiavi da utilizzare con Global Security Toolkit.
In alternativa a Passo 1: Verifica che gli archivi di certificati WebSphere MQ contengano catene di certificati complete e Passo 2: Migrazione dei certificati SSL nei file del database delle chiavi Global Security Toolkit, è possibile configurare manualmente un database delle chiavi per ogni gestore code e client MQ e importare i certificati SSL direttamente nel database senza doverli migrare. Per maggiori informazioni su come eseguire questa operazione, fare riferimento alla sezione 'Operazioni con SSL (Secure Sockets Layer) su sistemi Windows e UNIX' nel manuale WebSphere MQ Versione 6.0 - Security. È necessario ancora completare Passo 3: Verifica che i CRL (Certificate Revocation Lists) abbiano il formato corretto e Passo 4: Verifica che i valori SSLPEER abbiano le voci OU correttamente ordinate .
Nelle seguenti sezioni sono riportate le operaizoni di base e necessarie per Verifica che gli archivi di certificati WebSphere MQ contengano catene di certificati complete":
Certificati SSL e catene di certificati
In questa sezione vengono descritte le funzioni dei certificati SSL e le catene di certificati e viene riportato il motivo per cui gli archivi di certificati WebSphere MQ ne hanno bisogno.Verifica che le catene di certificati SSL complete esistano prima dell'installazione
In questa sezione sono riportati i dettagli dei motivi per cui è necessario verificare che le catene di certificati SSL siano complete prima di eseguire l'installazione di WebSphere MQ Versione 6.0.Percorso degli archivi di certificati di WebSphere MQ
In questa sezione sono riportati i dettagli su dove trovare i percorsi degli archivi di certificati di WebSphere MQ installati sui sistemi.Verifica che gli archivi di certificati WebSphere MQ contengano catene di certificati complete
In questa sezione viene descritto come controllare che le catene di certificati SSL presenti nel proprio archivio di certificati siano complete.Aggiunta dei certificati mancanti agli archivi di certificati di WebSphere MQ
In questa sezione sono riportati i comandi necessari ad aggiungere i certificati SSL agli archivi di certificati di WebSphere MQ per completare le catene di certificati di eseguire la migrazione a WebSphere MQ Versione 6.0.Se WebSphere MQ versione 6.0 è già stato installato
In questa sezione viene trattato l'aggiornamento a WebSphere MQ Versione 6.0 senza disporre di una catena di certificati completa.
Parent topic: Operazioni per la migrazione SSL