步驟 1:確定 WebSphere MQ 憑證儲存庫含有完整的憑證鏈

本節是確定 WebSphere MQ 憑證儲存庫中存在完整的憑證鏈。在您安裝 WebSphere MQ6.0 版之前, 應先完成此項作業。

WebSphere MQ6.0 版 採用「廣域安全工具箱」(GSKit) 來管理 SSL 憑證。在您安裝 WebSphere MQ6.0 版之前, 您必須確定所有 WebSphere MQ 憑證儲存庫皆含有完整的憑證鏈。

步驟 2:將 SSL 憑證移轉至「廣域安全工具箱」金鑰資料庫檔案中, 會教您如何將 WebSphere MQ5.3 版佇列管理程式與 MQ 用戶端所用的憑證, 移轉至金鑰資料庫檔案,以搭配「廣域安全工具箱」使用。

除了執行步驟 1:確定 WebSphere MQ 憑證儲存庫含有完整的憑證鏈步驟 2:將 SSL 憑證移轉至「廣域安全工具箱」金鑰資料庫檔案之外,您也可以改成手動為每一個佇列管理程式與 MQ 用戶端各配置一個金鑰資料庫, 並直接匯入 SSL 憑證,而不移轉它們。相關做法請參閱 「WebSphere MQ6.0 版 安全」手冊中的「在 Windows 與 UNIX 系統上使用 Secure Sockets Layer (SSL)」。步驟 3:確定「憑證廢止清冊」的格式正確步驟 4:確定 SSLPEER 值的 OU 項目順序正確仍必須完成。

下列章節提供 「確定 WebSphere MQ 憑證儲存庫含有完整的憑證鏈」的背景與必要步驟。