In questa sezione viene descritto come controllare che le catene di certificati SSL presenti nel proprio archivio di certificati siano complete.
In WebSphere MQ Versione 6.0, è fornito un nuovo comando che controlla se le catene dei certificati sono complete. Questo comando è AMQCCERT (controllo delle catene di certificati) e può essere eseguito sia in maniera non presidiata dalla riga comandi o da un file batch che come parte di una procedura guidata. In questa sezione verrà trattata soltanto la procedura guidata.
La procedura viene utilizzata per selezionare i gestori code e i client per cui è necessario migrare degli archivi di certificati (se la procedura guidata è stata già eseguita in precedenza, i gestori code e i client precedentemente selezionati verranno visualizzati di nuovo). Il comando AMQCCERT viene eseguito rispetto agli archivi di certificati che sono stati specificati e consente di controllare i risultati restituiti dal comando. La procedura consente anche di specificare che un gestore code non utilizza le connessioni SSL e l'archivio di certificati (se esiste) non verrà controllato o migrato.
Identificare i gestori code o i client che utilizzano i canali SSL. Per maggiori dettagli, fare riferimento alla sezione "Determinazione se le connessioni SSL sono state impostate".
Quando la procedura guidata Controlla archivi certificati di WebSphere MQ mostra gli archivi che hanno passato il controllo e quelli che non lo hanno passato, sarà possibile visualizzare i dettagli sui motivi per cui la migrazione di un archivio di certificati non è riuscita. Di seguito sono riportati due esempi del tipo di informazioni visualizzate con i dettagli:
Un certificato ha una data non valida. Microsoft Certificate Store: 'c:\test\cert\key'. Certificate Subject: 'Peter Smith'. Certificate Issuer: 'DEMO CA A6'. Certificate Serial Number: '0091 579E 77F7 E3FD A791 940E 74ED 53B2 12'. Certificate Valid From: '15/07/2004' to '13/10/2004'.
Un certificato emesso da una CA (certification authority) firmataria non è stato trovato. Microsoft Certificate Store: 'c:\test\cert\key'. Certificate Subject: 'MakeCertPers2045Cert'. Certificate Issuer: 'MakeCert2045CA'. Certificate Serial Number: 'A60E E88E 8006 428F 4384 9AC9 0932 4A62'. Certificate Valid From: '14/09/2004' to '08/09/2045'.
Queste stesse informazioni, oltre a essere visualizzate nella procedura guidata, vengono scritte in un file di log. Tale file di log si trova nella directory di dati di WebSphere MQ ed è denominato amqmsccw.txt.
A questo punto, è possibile sostituire tutti i certificati scaduti o aggiungere quelli mancanti e tornare quindi alla procedura guidata per controllare di nuovo gli archivi in modo da essere certi che questa volta passino il controllo. La procedura verrà completata soltanto quando tutti gli archivi di certificati hanno passato il controllo.