Esta seção descreve como determinar se conexões SSL foram configuradas para o WebSphere MQ.
Para cada gerenciador de filas do computador com o qual você está trabalhando, verifique se todos os canais foram definidos para utilizar SSL. Exiba o valor de SSLCIPH (CipherSpec) para cada canal definido no gerenciador de filas. Para fazer isso, é necessário que o gerenciador de filas esteja em execução e tenha iniciado o processador de comandos do WebSphere MQ. Digite DIS CHL(*) CHLTYPE SSLCIPH no prompt de comandos para exibir os detalhes do canal. A saída deve ser semelhante à:
AMQ8414: Exibir detalhes do canal. CHANNEL(SYSTEM.DEF.SENDER) CHLTYPE(SDR) SSLCIPH( ) AMQ8414: Exibir detalhes do canal. CHANNEL(SYSTEM.DEF.SERVER) CHLTYPE(SVR) SSLCIPH( ) AMQ8414: Exibir detalhes do canal. CHANNEL(TO.QM4) CHLTYPE(CLUSRCVR) SSLCIPH(RC4_MD5_EXPORT) AMQ8414: Exibir detalhes do canal. CHANNEL(TO.QM5) CHLTYPE(CLUSSDR) SSLCIPH(RC4_MD5_EXPORT) AMQ8414: Exibir detalhes do canal. CHANNEL(TO.QM6) CHLTYPE(SVR) SSLCIPH( ) AMQ8414: Exibir detalhes do canal. CHANNEL(TO.QM7) CHLTYPE(CLNTCONN) SSLCIPH(NULL_SHA) AMQ8414: Exibir detalhes do canal. CHANNEL(TO.QM7) CHLTYPE(SVRCONN) SSLCIPH(NULL_SHA)
As definições de canal que possuem um valor entre parêntesis após SSLCIPH são canais SSL e a seção "Etapas de Migração de SSL" será aplicada. No exemplo acima, as definições de canal 'TO.QM4', 'TO.QM5' e 'TO.QM7' possuem o valor de SSLCIPH.
Todas as tabelas de definição de canais de clientes copiadas de outro computador ou acessadas como um arquivo compartilhado em outro computador também precisarão ser verificadas quanto aos valores de SSLCIPH. Para verificar esses valores:
Todas as definições de canais de conexão com o cliente que foram importadas para o Active Directory também serão verificadas quanto aos valores de SSLCIPH não nulos. Exiba essas definições utilizando o comando setmqscp -d.
Para cada aplicativo cliente que utiliza uma chamada MQCONNX, procure a estrutura de definição de canal MQCD no campo opcional SSLCipherSpec, que fornece valores equivalentes para SSLCIPH.
Se o valor do campo SSLCipherSpec não for nulo, o canal MQI utilizado pelo aplicativo cliente será um canal SSL e as etapas "Migração de SSL" da seção serão aplicadas.
Avisos |
Downloads |
Biblioteca |
Suporte |
Notas Legais |
Feedback
![]() ![]() |