이 절에서는 SSL 인증서 저장소에 있는 SSL 인증서 체인이 완전한지 점검하는 방법을 설명합니다.
WebSphere MQ 버전 6.0에서는 인증서 체인이 완전한지 점검하는 새로운 명령이 제공됩니다. 이 명령은 AMQCCERT(인증서 체인 점검)이며 명령행 또는 배치 파일에서나 마법사의 일부로서 자동으로 실행될 수 있습니다. 이 절에서는 마법사를 사용하는 경우에 대해서만 다룹니다.
마법사는 이주할 인증서 저장소를 포함하는 큐 관리자 및 클라이언트를 선택하는 데 사용되며(이전에 마법사가 실행된 경우 이전에 선택된 모든 큐 관리자 및 클라이언트가 다시 표시됨), 지정된 인증서 저장소에 대해 AMQCCERT 명령을 실행하고 명령의 결과를 점검할 수 있게 합니다. 마법사를 사용하면 큐 관리자가 SSL 연결을 사용하지 않고 인증서 저장소(존재하는 경우)를 점검하거나 이주하지 않도록 지정할 수도 있습니다.
SSL 채널을 사용 중인 큐 관리자 또는 클라이언트를 식별하십시오. 수행 방법에 대한 자세한 내용은 "SSL 연결 설정 여부 판별"을 참조하십시오.
WebSphere MQ 인증서 저장소 점검 마법사는 이상이 없는 인증서 저장소와 실패한 인증서 저장소를 표시합니다. 이 마법사를 사용하면 인증서 저장소가 실패한 원인에 대한 자세한 내용을 알아볼 수 있습니다. 다음은 인증서 저장소가 실패한 이유에 대한 자세한 내용을 표시할 때 나타나는 정보 유형의 두 가지 예입니다.
인증서의 날짜가 올바르지 않습니다. Microsoft 인증서 저장소: 'c:\test\cert\key'. 인증서 주제: 'Peter Smith'. 인증서 발행인: 'DEMO CA A6'. 인증서 일련 번호: '0091 579E 77F7 E3FD A791 940E 74ED 53B2 12'. 인증서 유효 기간: '15/07/2004' ~ '13/10/2004'.
인증서의 인증 기관(서명자) 인증서를 찾을 수 없습니다. Microsoft 인증서 저장소: 'c:\test\cert\key'. 인증서 주제: 'MakeCertPers2045Cert'. 인증서 발행인: 'MakeCert2045CA'. 인증서 일련 번호: 'A60E E88E 8006 428F 4384 9AC9 0932 4A62'. 인증서 유효 기간: '14/09/2004' ~ '08/09/2045'.
이 정보는 마법사에서 볼 수 있을 뿐만 아니라 다른 진행 정보와 함께 로그 파일에도 기록됩니다. 이 로그 파일은 WebSphere MQ 데이터 디렉토리에 위치하고 파일 이름은 amqmsccw.txt입니다.
이 때, 오래된 인증서를 대체하거나 누락된 인증서를 추가한 후 마법사로 돌아가서 저장소를 다시 점검하여 저장소에 이상이 없는지 확인할 수 있습니다. 선택된 인증서 저장소 모두가 점검되고 이상이 없는 경우에만 마법사가 완료됩니다.