Windows SSL(Secure Sockets Layer) 연결 이주

이 절에서는 WebSphere MQ 버전 5.3에서 WebSphere MQ 버전 6.0으로 Windows SSL(Secure Sockets Layer) 연결을 이주하는 경우에 대해 설명합니다.

일반 소개

WebSphere MQ 버전 6.0은 큐 관리자 및 MQ 클라이언트 채널에 필요한 향상된 SSL(Secure Sockets Layer) 지원을 위해 Windows 플랫폼에서 GSKit(Global Security Toolkit)을 제공합니다. 이 절의 지시사항을 따라 WebSphere MQ 버전 5.3 큐 관리자 또는 클라이언트가 SSL 연결을 사용하도록 설정되었는지 여부를 확인하고 이러한 채널이 WebSphere MQ 버전 6.0에서 계속 작동하는지 확인하십시오. 이주 프로세스는 WebSphere MQ 버전 5.3 또는 그 이전 버전에서 사용하는 Microsoft 인증서 저장소에 저장된 인증서 사본을 GSKit 키 데이터베이스로 이주합니다.

고려할 사항

이주되지 않는 인증서

이 프로세스 중에 많은 인증서가 이주되지 않습니다. 이러한 인증서는 다음과 같습니다.

인증서 이주 유형

두 가지 유형의 인증서 이주가 있습니다.

자동 이주는 모든 큐 관리자 및 클라이언트에 대해 전체 Microsoft 인증서 저장소와 해당 GSKit 키 데이터베이스의 위치와 이름을 지정할 필요가 없다는 장점이 있습니다.

친숙한 이름(Friendly Name) 속성

일반적으로, Microsoft 인증서 저장소에는 큐 관리자 또는 클라이언트에 지정된 하나의 인증서가 있습니다. 이주 중에, 이 인증서의 사본은 GSKit 데이터베이스에 저장되기 전에 수정됩니다. 수정으로 인해 인증서의 친숙한 이름 속성이 문자열 ibmwebspheremq 다음에 소문자로 된 큐 관리자 이름 또는 클라이언트 로그온 ID가 오도록 설정됩니다. 존재하는 경우, 기존의 친숙한 이름 값은 손실됩니다. 이 친숙한 이름 값은 GSKit 키 데이터베이스에서 레이블됩니다.