Como Verificar Se os Armazenamentos de Certificados do WebSphere MQ Contêm Cadeias de Certificados Completas

Esta seção descreve como verificar se as cadeias de certificados SSL existentes no armazenamento de certificados SSL estão completas.

No WebSphere MQ Versão 6.0, um novo comando é fornecido, permitindo que você verifique se as cadeias de certificados estão completas. Esse comando é AMQCCERT (Verificar Cadeias de Certificados) e pode ser executado silenciosamente a partir de uma linha de comandos ou de um arquivo em batch ou como parte de um assistente. Esta seção abordará apenas a utilização do assistente.

O assistente é utilizado para selecionar os gerenciadores de filas e os clientes que possuem armazenamentos de certificados a serem migrados (se o assistente tiver sido executado anteriormente, todos os gerenciadores de filas e clientes anteriormente selecionados serão exibidos novamente). Ele executará o comando AMQCCERT nos armazenamentos de certificados que tiverem sido especificados e permitirá a verificação dos resultados do comando. O assistente também permitirá que você especifique se um gerenciador de filas não utiliza conexões SSL e o armazenamento de certificados (se existir) não será verificado ou migrado.

Identifique os gerenciadores de filas ou os clientes que estão utilizando os canais SSL. Consulte "Determinando Se as Conexões SSL Foram Configuradas" para obter instruções sobre como executar essa tarefa.

  1. Insira o CD de instalação do WebSphere MQ Versão 6.0 na máquina com o armazenamento de certificado a ser verificado.
  2. Execute a Barra de Lançamento de Pré-instalação do WebSphere MQ.
  3. Na Barra de Lançamento de Pré-instalação do WebSphere MQ, execute o Assistente para Verificação do Armazenamento de Certificados do WebSphere MQ.
  4. Utilize o Assistente para Verificação do Armazenamento de Certificados do WebSphere MQ para verificar todas as cadeias de certificados do seu armazenamento de certificados. Há informações sobre ajuda nesse assistente que auxiliam você em cada uma das etapas.

Quando o Assistente para Verificação do Armazenamento de Certificados do WebSphere MQ mostrar quais armazenamentos de certificados foram transmitidos e quais falharam, o assistente permitirá a observação detalhada do motivo pelo qual um armazenamento de certificados poderia ter falhado. A seguir, há dois exemplos do tipo de informação mostrada ao exibir em detalhes o motivo pelo qual um armazenamento de certificados poderia ter falhado:

Assim como essas informações podem ser vistas utilizando o assistente, elas, juntamente com outras informações sobre progresso, também são gravadas em um arquivo de log. Esse arquivo de log está localizado no diretório de dados do WebSphere MQ e é chamado de amqmsccw.txt.

Neste ponto, é possível substituir os certificados obsoletos ou incluir certificados ausentes e voltar ao assistente e verificar novamente os armazenamentos para certificar-se de que eles foram transmitidos. O assistente só será concluído quando todos os armazenamentos de certificados selecionados tiverem sido verificados e transmitidos.

Nota: O AMQMCERT e a GUI de Serviços, fornecidos com o WebSphere MQ Versão 5.3, podem ser utilizados para trabalhar com os armazenamentos de certificados para corrigir todos os erros antes de migrá-los.