SSL 연결 설정 여부 판별

이 절에서는 WebSphere MQ에 대한 SSL 연결 설정 여부의 판별에 대해 설명합니다.

채널 정의의 SSL 사용 가능 여부 확인

작업하는 컴퓨터의 각 큐 관리자에서 SSL을 사용하도록 채널이 정의되었는지 확인해야 합니다. 큐 관리자에 정의된 각 채널의 SSLCIPH(CipherSpec) 값을 표시하십시오. 이 값을 표시하려면 큐 관리자를 실행 중이고 WebSphere MQ 명령 프로세서를 시작했어야 합니다. 채널 세부사항을 표시하려면 명령 프롬프트에서 DIS CHL(*) CHLTYPE SSLCIPH를 입력하십시오. 출력은 다음과 유사합니다.

AMQ8414: Display Channel details.
CHANNEL(SYSTEM.DEF.SENDER) CHLTYPE(SDR) SSLCIPH( )
AMQ8414: Display Channel details.
CHANNEL(SYSTEM.DEF.SERVER) CHLTYPE(SVR) SSLCIPH( )
AMQ8414: Display Channel details.
CHANNEL(TO.QM4) CHLTYPE(CLUSRCVR) SSLCIPH(RC4_MD5_EXPORT)
AMQ8414: Display Channel details.
CHANNEL(TO.QM5) CHLTYPE(CLUSSDR) SSLCIPH(RC4_MD5_EXPORT)
AMQ8414: Display Channel details.
CHANNEL(TO.QM6) CHLTYPE(SVR) SSLCIPH( )
AMQ8414: Display Channel details.
CHANNEL(TO.QM7) CHLTYPE(CLNTCONN) SSLCIPH(NULL_SHA)
AMQ8414: Display Channel details.
CHANNEL(TO.QM7) CHLTYPE(SVRCONN) SSLCIPH(NULL_SHA)

SSLCIPH 뒤 대괄호 안에 값이 있는 채널 정의는 SSL 채널이므로 "SSL 이주 단계" 절이 적용됩니다. 위 예에서는 'TO.QM4', 'TO.QM5' 및 두 개의 'TO.QM7' 채널 정의에 SSLCIPH 값이 있습니다.

다른 컴퓨터에서 복사해왔거나 다른 컴퓨터에서 공유 파일로 액세스되는 클라이언트 채널 정의 테이블도 SSLCIPH 값이 있는지 확인해야 합니다. 이러한 값을 확인하려면 다음 중 하나를 수행하십시오.

Active Directory로 들여온 클라이언트 연결 채널 정의에도 널(Null)이 아닌 SSLCIPH 값이 있는지 확인해야 합니다. 이러한 정의는 setmqscp -d 명령을 사용하여 표시하십시오.

MQCONNX 호출을 사용하여 설정한 클라이언트 연결 채널이 SSL 채널인지 여부 점검

MQCONNX 호출을 사용하는 각 클라이언트 응용프로그램에 대해 MQCD 채널 정의 구조에서 SSLCIPH와 동등한 값을 제공하는 선택적 SSLCipherSpec 필드를 검색하십시오.

SSLCipherSpec 필드의 값이 널(null)이 아닌 경우 클라이언트 응용프로그램이 사용하는 MQI 채널은 SSL 채널이므로 "SSL 이주" 단계 절이 적용됩니다.