Determinazione se le connessioni SSL sono state impostate

In questa sezione viene descritto come determinare se le connessioni SSL sono state impostate per WebSphere MQ.

Controllo se le definizioni di canali sono state abilitate per SSL

Per ogni gestore code presente sul computer in uso, è necessario verificare se i canali sono stati definiti per l'utilizzo di SSL. Visualizzare il valore SSLCIPH (CipherSpec) per ogni canale definito sul gestore code. Per far ciò, è necessario che il gestore code sia in esecuzione ed è necessario che il processore di comandi di WebSphere MQ sia stato avviato. Immettere DIS CHL(*) CHLTYPE SSLCIPH dal prompt dei comandi per visualizzare i dettagli dei canali. L'output dovrebbe avere un aspetto simile al seguente:

AMQ8414: Visualizzazione dettagli del canale.
CHANNEL(SYSTEM.DEF.SENDER) CHLTYPE(SDR) SSLCIPH( )
AMQ8414: Visualizzazione dettagli del canale.
CHANNEL(SYSTEM.DEF.SERVER) CHLTYPE(SVR) SSLCIPH( )
AMQ8414: Visualizzazione dettagli del canale.
CHANNEL(TO.QM4) CHLTYPE(CLUSRCVR) SSLCIPH(RC4_MD5_EXPORT)
AMQ8414: Visualizzazione dettagli del canale.
CHANNEL(TO.QM5) CHLTYPE(CLUSSDR) SSLCIPH(RC4_MD5_EXPORT)
AMQ8414: Visualizzazione dettagli del canale.
CHANNEL(TO.QM6) CHLTYPE(SVR) SSLCIPH( )
AMQ8414: Visualizzazione dettagli del canale.
CHANNEL(TO.QM7) CHLTYPE(CLNTCONN) SSLCIPH(NULL_SHA)
AMQ8414: Visualizzazione dettagli del canale.
CHANNEL(TO.QM7) CHLTYPE(SVRCONN) SSLCIPH(NULL_SHA)

Le definizioni dei canali che hanno un valore racchiuso tra parentesi dopo SSLCIPH sono canali SSL e per questi sono valide le informazioni riportate nella sezione "Operazioni per la migrazione SSL". Nell'esempio precedente, le definizioni di canale 'TO.QM4', 'TO.QM5' ed entrambe 'TO.QM7' hanno un valore per SSLCIPH.

Tutte le tabelle delle definizioni di canali client copiate da un altro computer o a cui è stato eseguito l'accesso come file condiviso su un altro computer, saranno controllate per i valori SSLCIPH. Per controllare tali valori, è possibile:

Anche tutte le definizioni dei canali di connessione client che sono state importate in Active Directory devono essere controllate per essere certi che non vi siano valori SSLCIPH nulli. Visualizzare queste definizioni mediante il comando setmqscp -d.

Controllo se i canali di connessione client impostati mediante le chiamate MQCONNX sono canali SSL

Per ogni applicazione client che utilizza una chiamata MQCONNX, ricercare nella struttura della definizione dei canali MQCD il campo SSLCipherSpec che fornisce valori equivalenti a SSLCIPH.

Se il valore per il campo SSLCipherSpec non è nullo, allora il canale MQI utilizzato dall'applicazione client è un canale SSL e per questo sono valide le informazioni riportate nella sezione "Operazioni per la migrazione SSL".

Parent topic: Migrazione delle connessioni SSL (Secure Sockets Layer) per Windows