本节提供了一些命令,需要使用这些命令来将 SSL 证书添加至 WebSphere MQ 证书库以在迁移至 WebSphere MQ V6.0 之前完成证书链。
可从颁发缺少的颁发者证书的认证中心下载它们。要将颁发者证书导入 WebSphere MQ 证书库,在命令提示符处发出 AMQMCERT 命令。
- 对于队列管理器,请输入:
amqmcert -a -s CertificateFilename -m queueManager
其中:
- CertificateFilename 是存储颁发者证书的文件名称和路径(通常在带有 .DER、.pb7 或 .CER 扩展名的文件中提供颁发者证书)
- queueManager 是需要将证书添加至其证书库的队列管理器的名称
- 对于客户机通道定义(它使用由 MQSSLKEYR 环境变量识别的 MQ 客户机证书库),请输入:
amqmcert -a -s CertificateFilename
其中:
- CertificateFilename 是存储颁发者证书的文件名称和路径(通常在带有 .DER、.pb7 或 .CER 扩展名的文件中提供颁发者证书)
- 对于使用 MQCONNX 调用的客户机应用程序,请输入:
amqmcert -a -s CertificateFilename -k KeyRepository
其中:
- CertificateFilename 是存储颁发者证书的文件名称和路径(通常在带有 .DER、.pb7 或 .CER 扩展名的文件中提供颁发者证书)
- KeyRepository 是存储在 MQSCO 结构中的值
有关 AMQMCERT 命令的完整详细信息,请参阅《WebSphere MQ V5.3 系统管理指南》。