本節說明如何檢查您憑證儲存庫中的 SSL 憑證鏈是否完整。
WebSphere MQ6.0 版中提供了一個新指令, 可用來檢查憑證鏈是否完整。這個指令是 AMQCCERT(檢查憑證鏈),您可以從指令行或批次檔進行無聲執行, 或當成精靈的一部分來執行。本節僅討論精靈的用法。
透過精靈,您可以選取要移轉憑證儲存庫的佇列管理程式與用戶端(如果先前已執行過精靈, 凡是先前選過的佇列管理程式與用戶端會再次出現),它會對已指定的憑證儲存庫執行 AMQCCERT 指令,並讓您檢查指令的結果。此精靈也可讓您指定某佇列管理程式不使用 SSL 連線, 如此將不會檢查或移轉其憑證儲存庫(若有的話)。
識別使用 SSL 通道的佇列管理程式或用戶端。相關做法請參閱「判斷是否已設定 SSL 連線」。
當「檢查 WebSphere MQ 憑證儲存庫」精靈顯示通過檢查與失敗的憑證儲存庫時, 您可以查看憑證儲存庫的失敗原因明細。以下兩例是說明當您顯示憑證儲存庫的失敗原因明細時, 所出現的兩種資訊類型:
憑證的日期無效。 Microsoft 憑證儲存庫:'c:\test\cert\key'。 憑證主旨: 'Peter Smith'。 憑證簽發者: 'DEMO CA A6'。 憑證序號: '0091 579E 77F7 E3FD A791 940E 74ED 53B2 12'。 憑證有效期: '15/07/2004' 至 '13/10/2004'。
找不到憑證的憑證管理中心(簽章者)憑證。 Microsoft 憑證儲存庫:'c:\test\cert\key'。 憑證主旨: 'MakeCertPers2045Cert'。 憑證簽發者: 'MakeCert2045CA'。 憑證序號: 'A60E E88E 8006 428F 4384 9AC9 0932 4A62'。 憑證有效期: '14/09/2004' 至 '08/09/2045'。
此外,為了能在全程的精靈中看到此項,此資訊以及其他的進度資訊也會寫到日誌檔中。 此日誌檔位於 WebSphere MQ 資料目錄中,檔名為 amqmsccw.txt。
到目前為止您已能夠更換過期的憑證或新增遺漏的憑證, 並回到精靈重新檢查儲存庫,以確定他們目前皆已通過檢查。當所選的所有憑證儲存庫皆已通過檢查時,精靈才算完成。