Come configurare SSL per l'adapter MQSC: transazionale
In questo argomento vengono elencati i passaggi per configurare l'adapter MQSeries Client (MQSC) per eseguire richieste transazionali al server MQSeries tramite SSL. Questi passaggi descrivono la configurazione per l'autenticazione unidirezionale (server).
La configurazione viene eseguita nei passaggi seguenti:
Configurare Gestione code e il computer client.
Aggiungere SSL alla configurazione.
Configurare l'adapter MQSC.
La documentazione di IBM WebSphere MQ fornisce altre informazioni.
Configurare Gestione code e il client
La procedura seguente consente di creare un nuovo gestore code. Questi passaggi possono essere applicati anche ai gestori code esistenti.
Per configurare Gestione code e il client
Creare un gestore code denominato QM1. Definire un listener sulla porta richiesta.
Definire un canale SVRCONN TO. QM1.
Definire un canale CLNTCONN TO. QM1. Usare lo stesso nome usato per il canale SRVCONN.
Creare una coda locale nel server MQSeries Queue Manager denominato TESTQUEUE. Viene usato per testare le connessioni client dall'adattatore MQSC.
Copiare AMQCLCHL. File TAB dal server MQSeries nel computer client. Nella maggior parte delle installazioni UNIX questo file si trova in \var\mqm\qmgrs\QueueManagerName\@IPCC. Nella maggior parte delle installazioni di Windows questo file si trova nella cartella di installazione \Programmi\Websphere MQ Server\qmgrs\QueueManagerName\@IPCC.
Nel computer client impostare le variabili di ambiente seguenti:
MQCHLLIB=C:\sslclient\ssl\
dove MQCHLLIB è il percorso della tabella del canale client.MQCHLTAB=AMQCLCHL.TAB
dove MQCHLTAB è il nome della tabella del canale client.
Nota
È anche possibile usare i valori predefiniti delle variabili di ambiente. Per altre informazioni, fare riferimento al manuale del client MQ WebSphere.
Testare la connessione eseguendo amqsputc.exe nel computer client: amqsputc.exe TESTQUEUE.QManagerName.
Importante
Questa sintassi fa distinzione tra maiuscole e minuscole. Assicurarsi di immettere il caso corretto.
Aggiungere SSL alla configurazione
I passaggi seguenti aggiungono un certificato SSL alla configurazione MQ.
Per aggiungere SSL alla configurazione
Aggiungere il certificato all'archivio di Gestione code. In Windows usare Internet Explorer/l'interfaccia utente MQSeries o amqmcert. In UNIX usare gsk6ikm o gsk6cmd.
Il formato dell'etichetta per i certificati del firmatario DELLA CA non è importante. Tuttavia, i certificati personali per il gestore code MQ di WebSphere devono rispettare il formato minuscolo seguente: ibmwebspheremqqueuemanagername.
Modificare il canale SVRCONN in modo che sia impostato SSLCIPH. Ad esempio, impostarlo su NULL_MD5. Impostare SSLCAUTH su OPTIONAL.
Nota
SSLCAUTH è necessario per l'autenticazione bidirezionale (client/server).
Modificare il canale CLNTCONN in modo che SSLCIPH sia impostato sullo stesso canale SVRCONN. Ad esempio, impostarlo su NULL_MD5.
Copiare il nuovo AMQCLCHL. File TAB dal server MQSeries al computer client. Questo passaggio consente l'uso delle impostazioni SSL.
Facoltativo. Nel computer client Windows i certificati CA possono essere installati nell'archivio chiavi di sistema, che può essere eseguito in Internet Explorer.
Impostare la variabile di ambiente seguente per specificare il percorso e il nome dell'archivio chiavi client: impostare MQSSLKEYR=C:\sslclient\ssl\key.
Nota
L'archivio chiavi deve avere l'estensione del nome file sto e la variabile di ambiente non deve specificarla.
Configurare un archivio chiavi client:
Se sono stati aggiunti i certificati CA necessari all'archivio di sistema, restituire un elenco dei certificati: amqmcert -l -k ca. Prendere nota dei numeri dei certificati CA richiesti.
Aggiungere i certificati all'archivio client: amqmcert -a (certificate_number), dove (certificate_number) è il numero di ogni certificato necessario.
Testare le connessioni client SSL usando il programma di esempio amqsputc con la coda di test creata in precedenza.
Importante
Non immettere il nome del canale, il nome della connessione, la specifica di crittografia SSL, il percorso del repository di chiavi SSL o il nome del peer SSL. Queste informazioni provengono da AMQCLCHL. File TAB.
Configurare l'adapter MQSC
Quando la richiesta SSL MQSeries Queue Manager - to - MQSeries Queue Manager ha esito positivo, è possibile configurare l'adattatore in entrambe le posizioni di ricezione e le porte di trasmissione per l'uso di SSL e transazioni. Fare riferimento ai collegamenti seguenti:
Come configurare una porta di ricezione e un percorso di ricezione per l'adapter MQSC
Come configurare una porta di trasmissione per l'adapter MQSC
Vedere anche
Come configurare SSL per l'adapter MQSC: non transazionale
Adattatore BizTalk per WebSphere MQ