如何檢查 WebSphere MQ 憑證儲存庫是否含有完整的憑證鏈

本節說明如何檢查您憑證儲存庫中的 SSL 憑證鏈是否完整。

WebSphere MQ6.0 版中提供了一個新指令, 可用來檢查憑證鏈是否完整。這個指令是 AMQCCERT(檢查憑證鏈),您可以從指令行或批次檔進行無聲執行, 或當成精靈的一部分來執行。本節僅討論精靈的用法。

透過精靈,您可以選取要移轉憑證儲存庫的佇列管理程式與用戶端(如果先前已執行過精靈, 凡是先前選過的佇列管理程式與用戶端會再次出現),它會對已指定的憑證儲存庫執行 AMQCCERT 指令,並讓您檢查指令的結果。此精靈也可讓您指定某佇列管理程式不使用 SSL 連線, 如此將不會檢查或移轉其憑證儲存庫(若有的話)。

識別使用 SSL 通道的佇列管理程式或用戶端。相關做法請參閱「判斷是否已設定 SSL 連線」。

  1. 在要檢查其中之憑證儲存庫的機器上,插入 WebSphere MQ6.0 版安裝 CD。
  2. 執行 WebSphere MQ 的「安裝之前的啟動程式」。
  3. WebSphere MQ 的「安裝之前的啟動程式」, 執行「檢查 WebSphere MQ 憑證儲存庫」精靈
  4. 使用「檢查 WebSphere MQ 憑證儲存庫」精靈來檢查您憑證儲存庫中的所有憑證鏈。精靈中的說明資訊可協助您進行每一個步驟。

「檢查 WebSphere MQ 憑證儲存庫」精靈顯示通過檢查與失敗的憑證儲存庫時, 您可以查看憑證儲存庫的失敗原因明細。以下兩例是說明當您顯示憑證儲存庫的失敗原因明細時, 所出現的兩種資訊類型:

此外,為了能在全程的精靈中看到此項,此資訊以及其他的進度資訊也會寫到日誌檔中。 此日誌檔位於 WebSphere MQ 資料目錄中,檔名為 amqmsccw.txt

到目前為止您已能夠更換過期的憑證或新增遺漏的憑證, 並回到精靈重新檢查儲存庫,以確定他們目前皆已通過檢查。當所選的所有憑證儲存庫皆已通過檢查時,精靈才算完成。

註: AMQMCERT 以及 WebSphere MQ5.3 版所提供的「服務 GUI」皆可用來處理憑證儲存庫, 以更正任何錯誤,然後再移轉它們。