Este apartado trata sobre cómo confirmar que las conexiones SSL están configuradas para WebSphere MQ.
Debe comprobar en cada gestor de colas del equipo con el que está trabajando si se ha definido algún canal para que utilice SSL. Visualice el valor SSLCIPH (CipherSpec) para cada canal definido en el gestor de colas. Para hacerlo, el gestor de colas debe estar en ejecución y el procesador de mandatos de WebSphere MQ iniciado. Escriba DIS CHL(*) CHLTYPE SSLCIPH en el indicador de mandatos para visualizar los detalles del canal. El resultado debe ser similar al siguiente:
AMQ8414: Display Channel details. CHANNEL(SYSTEM.DEF.SENDER) CHLTYPE(SDR) SSLCIPH( ) AMQ8414: Display Channel details. CHANNEL(SYSTEM.DEF.SERVER) CHLTYPE(SVR) SSLCIPH( ) AMQ8414: Display Channel details. CHANNEL(TO.QM4) CHLTYPE(CLUSRCVR) SSLCIPH(RC4_MD5_EXPORT) AMQ8414: Display Channel details. CHANNEL(TO.QM5) CHLTYPE(CLUSSDR) SSLCIPH(RC4_MD5_EXPORT) AMQ8414: Display Channel details. CHANNEL(TO.QM6) CHLTYPE(SVR) SSLCIPH( ) AMQ8414: Display Channel details. CHANNEL(TO.QM7) CHLTYPE(CLNTCONN) SSLCIPH(NULL_SHA) AMQ8414: Display Channel details. CHANNEL(TO.QM7) CHLTYPE(SVRCONN) SSLCIPH(NULL_SHA)
Las definiciones de canal que tienen un valor entre corchetes después de SSLCIPH son canales SSL, por lo que se aplicará el apartado "Pasos para la migración de SSL". En el ejemplo anterior, las definiciones de canal 'TO.QM4', 'TO.QM5' y ambas 'TO.QM7' tienen un valor para SSLCIPH.
También tendrán que comprobarse los valores SSLCIPH de las tablas de definición de canal de cliente copiadas de otro equipo o a las que se accedió como un archivo compartido en otro equipo. Para comprobar estos valores:
En las definiciones de canal de conexión con el cliente que se hayan importado a Active Directory, también deberá comprobar que los valores SSLCIPH están completos. Visualice estas definiciones utilizando el mandato setmqscp -d.
Para cada aplicación cliente que utilice una llamada MQCONNX, busque la estructura de definición de canal MQCD para el campo opcional SSLCipherSpec, que proporciona valores equivalentes a SSLCIPH.
Si el valor del campo SSLCipherSpec no es nulo, el canal MQI utilizado por la aplicación cliente es un canal SSL, por lo que se aplicará el apartado "Pasos para la migración de SSL".