Schritt 1: Sicherstellen, dass WebSphere MQ-Zertifikatsspeicher vollständige Zertifikatketten enthalten

In diesem Kapitel erfahren Sie, wie Sie sicherstellen, dass im Zertifikatsspeicher von WebSphere MQ vollständige Zertifikatketten vorhanden sind. Überprüfen Sie dies vor der Installation von WebSphere MQ Version 6.0.

WebSphere MQ Version 6.0 verwaltet SSL-Zertifikate mit dem Global Security Toolkit (GSKit). Stellen Sie vor der Installation von WebSphere MQ Version 6.0 sicher, dass alle Zertifikatsspeicher von WebSphere MQ vollständige Zertifikatketten enthalten.

Unter Schritt 2: Migration von SSL-Zertifikaten auf Global Security Toolkit-Schlüsseldatenbankdateien, erfahren Sie, wie Sie Zertifikate, die von WebSphere MQ Version 5.3 Warteschlangenmanagern und MQ Clients verwendet werden, auf Schlüsseldatenbankdateien migrieren, um vom Global Security Toolkit verwendet werden zu können.

Als Alternative zu Schritt 1: Sicherstellen, dass WebSphere MQ-Zertifikatsspeicher vollständige Zertifikatketten enthalten und Schritt 2: Migration von SSL-Zertifikaten auf Global Security Toolkit-Schlüsseldatenbankdateien können Sie für jeden Warteschlangenmanager und MQ Client manuell eine Schlüsseldatenbank konfigurieren und SSL-Zertifikate direkt und ohne Migration in diese Datenbank importieren. Ausführliche Informationen zur Vorgehensweise finden Sie unter 'Arbeiten mit Secure Sockets Layer (SSL) auf Windows- und UNIX-Systemen' im Sicherheitshandbuch zu WebSphere MQ Version 6.0. Schritt 3: Sicherstellen des richtigen Formats von Zertifikatswiderrufslisten und Schritt 4: Sicherstellen, dass die Reihenfolge der Einträge der Organisationseinheiten in den SSLPEER-Werten richtig ist müssen dennoch ausgeführt werden.

In folgenden Kapiteln finden Sie Hintergrundinformationen und Anweisungen zum "Sicherstellen, dass WebSphere MQ-Zertifikatsspeicher vollständige Zertifikatketten enthalten":