判斷是否已設定 SSL 連線

本節討論是否已為 WebSphere MQ 設定 SSL 連線。

檢查通道定義是否已啟用 SSL

您必須針對電腦上您正在使用的每一個佇列管理程式, 檢查是否有通道已定義成使用 SSL。請顯示定義在佇列管理程式上之每一個通道的 SSLCIPH (CipherSpec) 值。若要如此做, 則佇列管理程式必須正在執行,且您已啟動 WebSphere MQ 指令處理器。請在命令提示字元下輸入 DIS CHL(*) CHLTYPE SSLCIPH, 以顯示通道的詳細資料。其輸出應類似如下:

AMQ8414: 顯示通道詳細資料。
CHANNEL(SYSTEM.DEF.SENDER) CHLTYPE(SDR) SSLCIPH( )
AMQ8414: 顯示通道詳細資料。
CHANNEL(SYSTEM.DEF.SERVER) CHLTYPE(SVR) SSLCIPH( )
AMQ8414: 顯示通道詳細資料。
CHANNEL(TO.QM4) CHLTYPE(CLUSRCVR) SSLCIPH(RC4_MD5_EXPORT)
AMQ8414: 顯示通道詳細資料。
CHANNEL(TO.QM5) CHLTYPE(CLUSSDR) SSLCIPH(RC4_MD5_EXPORT)
AMQ8414: 顯示通道詳細資料。
CHANNEL(TO.QM6) CHLTYPE(SVR) SSLCIPH( )
AMQ8414: 顯示通道詳細資料。
CHANNEL(TO.QM7) CHLTYPE(CLNTCONN) SSLCIPH(NULL_SHA)
AMQ8414: 顯示通道詳細資料。
CHANNEL(TO.QM7) CHLTYPE(SVRCONN) SSLCIPH(NULL_SHA)

SSLCIPH 後之括弧中有一值的通道定義即為 SSL 通道, 且適用於「SSL 移轉步驟」一節。在上例中, 'TO.QM4'、'TO.QM5' 以及兩個 'TO.QM7' 通道定義皆含有 SSLCIPH 的值。

任何複製自另一部電腦或在另一部電腦上當成共享檔案存取的用戶端通道定義表, 也必須檢查是否含有 SSLCIPH 值。若要檢查這些值,請執行下列之一:

凡是已匯入到 Active Directory 的用戶端連線通道定義, 也必須檢查是否含有非空值的 SSLCIPH 值。請使用 setmqscp -d 指令來顯示這些定義。

檢查使用 MQCONNX 呼叫來設定的用戶端連線通道是否為 SSL 通道

請針對每一個使用 MQCONNX 呼叫的用戶端應用程式, 搜尋 MQCD 通道定義結構中是否有 SSLCipherSpec 選用欄位(提供相當於 SSLCIPH 的值)。

如果 SSLCipherSpec 欄位的值不是空值,表示用戶端應用程式所用的 MQI 通道為 SSL 通道,且適用於「SSL 移轉步驟」一節。