本节详细描述您可如何检查 SSL 证书库中的 SSL 证书链是否完整。
在 WebSphere MQ V6.0 中提供了一个新的命令来检查证书链是否完整。此命令是 AMQCCERT(检查证书链),它既可从命令行或批处理文件静默运行,也可作为向导的一部分运行。本节仅涉及此向导的使用。
此向导用于选择拥有要迁移的证书库的队列管理器和客户机(如果以前已运行此向导,则将再次显示以前已选择的任何队列管理器和客户机),它将对指定的证书库运行 AMQCCERT 命令,并允许您检查此命令结果。此向导还允许您指定队列管理器不使用 SSL 连接以及将不检查或迁移证书库(如果它存在的话)。
识别正在使用 SSL 通道的队列管理器或客户机。请参阅“确定是否已建立 SSL 连接”以获取有关如何执行此操作的指导信息。
当检查 WebSphere MQ 证书库向导显示传递了哪些证书库以及哪些证书库失败时,此向导允许您查看可能导致证书库失败原因的详细信息。下面是显示可能导致证书库失败原因的详细信息时所显示的信息类型的两个示例:
证书具有无效日期。 Microsoft 证书库:“c:\test\cert\key”。 证书主题: “Peter Smith”。 证书颁发者: “DEMO CA A6”。 证书序列号: “0091 579E 77F7 E3FD A791 940E 74ED 53B2 12”。 证书有效期自: “15/07/2004”至“13/10/2004”。
找不到证书的认证中心(签署者)证书。 Microsoft 证书库:“c:\test\cert\key”。 证书主题: “MakeCertPers2045Cert”。 证书颁发者: “MakeCert2045CA”。 证书序列号: “A60E E88E 8006 428F 4384 9AC9 0932 4A62”。 证书有效期自: “14/09/2004”至“08/09/2045”。
通过此向导能够看到此类信息,在日志文件中也写入了此类信息和其它进度信息。此日志文件位于 WebSphere MQ 数据目录,文件名为 amqmsccw.txt。
此时您能够替换过期证书或添加缺少的证书,然后可返回此向导并重新检查证书库以确保证书现在都可传递。仅当检查并传递了所有选择的证书库时才能完成此向导。