本節說明一些必要指令,
以便將 SSL 憑證新增到 WebSphere MQ 憑證儲存庫中,以維持憑證鏈的完整,
然後再將它們移轉至 WebSphere MQ6.0 版。
遺漏的簽發者憑證可從其簽發出處的憑證管理中心下載。若要將簽發者憑證匯入到 WebSphere MQ 憑證儲存庫中,
請在命令提示字元下發出 AMQMCERT 指令。
- 在佇列管理程式方面,請輸入:
amqmcert -a -s CertificateFilename -m queueManager
其中:
- CertificateFilename 為儲存簽發者憑證之檔案的名稱與路徑(內含簽發者憑證的檔案,副檔名通常是 .DER、.pb7 或 .CER)
- queueManager 為需要將憑證新增到其憑證儲存庫之佇列管理程式的名稱
- 在用戶端通道定義(使用 MQSSLKEYR 環境變數所識別的 MQ 用戶端憑證儲存庫)方面,
請輸入:
amqmcert -a -s CertificateFilename
其中:
- CertificateFilename 為儲存簽發者憑證之檔案的名稱與路徑(內含簽發者憑證的檔案,副檔名通常是 .DER、.pb7 或 .CER)
- 在使用 MQCONNX 呼叫的用戶端應用程式方面,請輸入:
amqmcert -a -s CertificateFilename -k KeyRepository
其中:
- CertificateFilename 為儲存簽發者憑證之檔案的名稱與路徑(內含簽發者憑證的檔案,副檔名通常是 .DER、.pb7 或 .CER)
- KeyRepository 為儲存在 MQSCO 結構中的值
有關 AMQMCERT 指令的完整詳述,請參閱「WebSphere MQ5.3 版系統管理手冊」。