Configuración de SSL para el adaptador MQSC: Transaccional

  • Artículo

En este tema se enumeran los pasos para configurar el adaptador del cliente MQSeries (MQSC) para ejecutar solicitudes transaccionales en el servidor MQSeries mediante SSL. En estos pasos se describe la configuración de la autenticación unidireccional (servidor).

La configuración se realiza en los pasos siguientes:

  • Configure queue Manager y el equipo cliente.

  • Agregue SSL a la configuración.

  • Configure el adaptador de MQSC.

    La documentación de IBM WebSphere MQ proporciona más información.

Configuración del Administrador de colas y el cliente

En los pasos siguientes se crea un nuevo Administrador de colas. Estos pasos también se pueden aplicar a los administradores de cola existentes.

Para configurar el Administrador de colas y el cliente

  1. Cree un Administrador de colas denominado QM1. Defina un agente de escucha en el puerto necesario.

  2. Defina un canal SVRCONN TO. QM1.

  3. Defina un canal CLNTCONN TO. QM1. Use el mismo nombre usado para el canal SRVCONN.

  4. Cree una cola local en el administrador de colas del servidor MQSeries denominado TESTQUEUE. Esto se usa para probar las conexiones de cliente desde el adaptador MQSC.

  5. Copie amQCLCHL. Archivo TAB del servidor MQSeries en el equipo cliente. En la mayoría de las instalaciones de UNIX, este archivo está en \var\mqm\qmgrs\QueueManagerName\@IPCC. En la mayoría de las instalaciones de Windows, este archivo se encuentra en la carpeta de instalación \Archivos de programa\Websphere MQ Server\qmgrs\QueueManagerName\@IPCC.

  6. En el equipo cliente, establezca las siguientes variables de entorno:

    • MQCHLLIB=C:\sslclient\ssl\ donde MQCHLLIB es la ruta de acceso de la tabla del canal de cliente.

    • MQCHLTAB=AMQCLCHL.TAB donde MQCHLTAB es el nombre de la tabla del canal de cliente.

    Nota

    También se pueden usar los valores predeterminados de las variables de entorno. Consulte el manual de cliente de WebSphere MQ para obtener más información.

  7. Pruebe la conexión ejecutando amqsputc.exe en el equipo cliente: amqsputc.exe TESTQUEUE.QManagerName.

    Importante

    Esta sintaxis distingue mayúsculas de minúsculas. Asegúrese de escribir el caso correcto.

Adición de SSL a la configuración

En los pasos siguientes se agrega un certificado SSL a la configuración de MQ.

Para agregar SSL a la configuración

  1. Agregue el certificado al almacén de Queue Manager. En Windows, use Internet Explorer/la interfaz de usuario mqSeries o amqmcert. En UNIX, use gsk6ikm o gsk6cmd.

    El formato de la etiqueta para los certificados de firmante de CA no es importante. Sin embargo, los certificados personales para el administrador de colas de WebSphere MQ deben cumplir el siguiente formato en minúscula: ibmwebspheremqqueuemanagername.

  2. Modifique el canal SVRCONN para que se establezca SSLCIPH. Por ejemplo, establézcalo en NULL_MD5. Establezca SSLCAUTH en OPTIONAL.

    Nota

    SSLCAUTH es necesario para la autenticación bidireccional (cliente/servidor).

  3. Modifique el canal CLNTCONN para que SSLCIPH se establezca en el mismo que el canal SVRCONN. Por ejemplo, establézcalo en NULL_MD5.

  4. Copie el nuevo AMQCLCHL. Archivo TAB del servidor MQSeries al equipo cliente. Este paso permite usar la configuración de SSL.

  5. Opcional. En el equipo cliente de Windows, los certificados de CA se pueden instalar en el almacén de claves del sistema, que se puede realizar en Internet Explorer.

  6. Establezca la siguiente variable de entorno para especificar la ubicación y el nombre del almacén de claves de cliente: establezca MQSSLKEYR=C:\sslclient\ssl\key.

    Nota

    El almacén de claves debe tener la extensión de nombre de archivo .sto y la variable de entorno no debe especificarla.

  7. Configure un almacén de claves de cliente:

    1. Si agregó los certificados de CA necesarios al almacén del sistema, devuelva una lista de los certificados: amqmcert -l -k ca. Anote los números de los certificados de CA necesarios.

    2. Agregue los certificados al almacén de cliente: amqmcert -a (certificate_number), donde (certificate_number) es el número de cada certificado necesario.

  8. Pruebe las conexiones de cliente SSL mediante el programa de ejemplo amqsputc con la cola de prueba que creó anteriormente.

    Importante

    No escriba el nombre del canal, el nombre de la conexión, la especificación de cifrado SSL, la ubicación del repositorio de claves SSL ni el nombre del mismo nivel SSL. Esta información procede de AMQCLCHL. Archivo TAB.

Configuración del adaptador de MQSC

Cuando la solicitud SSL de MQSeries Client - to - MQSeries Queue Manager se realiza correctamente, el adaptador se puede configurar tanto en ubicaciones de recepción como en puertos de envío para usar SSL y Transacciones. Consulte los vínculos siguientes:

Cómo configurar un puerto de recepción y una ubicación de recepción para el adaptador de MQSC

Cómo configurar un puerto de envío para el adaptador de MQSC

Consulte también

Configuración de SSL para el adaptador MQSC: no transaccional
Adaptador de BizTalk para WebSphere MQ