Configuración de SSL para el adaptador de MQSC: Transaccional

En este tema se enumeran los pasos para configurar el adaptador de MQSeries Client (MQSC) para ejecutar solicitudes transaccionales al servidor MQSeries mediante SSL. En estos pasos se describe la configuración de la autenticación un solo uso (servidor).

La configuración se realiza en los pasos siguientes:

  • Configure el Administrador de colas y el equipo cliente.

  • Agregue SSL a la configuración.

  • Configure el adaptador de MQSC.

    La documentación de IBM WebSphere MQ proporciona más información.

Configuración del Administrador de colas y el cliente

En los pasos siguientes se crea un nuevo Administrador de colas. Estos pasos también se pueden aplicar a los administradores de colas existentes.

Para configurar queue manager y el cliente

  1. Cree un Administrador de colas denominado QM1. Defina un agente de escucha en el puerto necesario.

  2. Defina un canal SVRCONN TO. QM1.

  3. Defina un canal CLNTCONN TO. QM1. Use el mismo nombre que se usa para el canal SRVCONN.

  4. Cree una cola local en el administrador de colas del servidor MQSeries denominada TESTQUEUE. Se usa para probar las conexiones de cliente desde el adaptador de MQSC.

  5. Copie AMQCLCHL. Archivo TAB del servidor MQSeries en el equipo cliente. En la mayoría UNIX instalación, este archivo se encuentra en \var\mqm\qmgrs\QueueManagerName\@IPCC. En la mayoría Windows instalación, este archivo se encuentra en \Archivos de programa\Websphere MQ Server carpeta de instalación\qmgrs\QueueManagerName\@IPCC.

  6. En el equipo cliente, establezca las siguientes variables de entorno:

    • MQCHLLIB=C:\sslclient\ssl\ donde MQCHLLIB es la ruta de acceso de la tabla de canales de cliente.

    • MQCHLTAB=AMQCLCHL.TAB donde MQCHLTAB es el nombre de la tabla de canales de cliente.

    Nota

    También se pueden usar los valores predeterminados de las variables de entorno. Consulte el manual del cliente de WebSphere MQ para obtener más información.

  7. Pruebe la conexión ejecutando amqsputc.exe en el equipo cliente: amqsputc.exe TESTQUEUE. QManagerName.

    Importante

    Esta sintaxis distingue mayúsculas de minúsculas. Asegúrese de escribir el caso correcto.

Adición de SSL a la configuración

En los pasos siguientes se agrega un certificado SSL a la configuración de MQ.

Para agregar SSL a la configuración

  1. Agregue el certificado al almacén de Queue Manager. En Windows, use Internet Explorer/la interfaz de usuario de MQSeries o amqmcert. En UNIX, use gsk6ikm o gsk6cmd.

    El formato de la etiqueta para los certificados de firmante de ca no es importante. Sin embargo, los certificados personales para el administrador de colas de WebSphere MQ deben cumplir el siguiente formato en minúsculas: ibmwebspheremqqueuemanagername.

  2. Modifique el canal SVRCONN para establecer SSLCIPH. Por ejemplo, esta establezca en NULL_MD5. Establezca SSLCAUTH en OPCIONAL.

    Nota

    SSLCAUTH es necesario para la autenticación en dos sentidos (cliente/servidor).

  3. Modifique el canal CLNTCONN para que SSLCIPH se establezca en el mismo que el canal SVRCONN. Por ejemplo, esta establezca en NULL_MD5.

  4. Copie el nuevo AMQCLCHL. Archivo TAB del servidor MQSeries al equipo cliente. Este paso permite usar la configuración de SSL.

  5. Opcional. En el Windows cliente, los certificados de entidad de certificación se pueden instalar en el almacén de claves del sistema, lo que se puede hacer en Internet Explorer.

  6. Establezca la siguiente variable de entorno para especificar la ubicación y el nombre del almacén de claves de cliente: establezca MQSSLKEYR=C:\sslclient\ssl\key.

    Nota

    El almacén de claves debe tener la extensión de nombre de archivo .sto y la variable de entorno no debe especificarla.

  7. Configuración de un almacén de claves de cliente:

    1. Si agregó los certificados de entidad de certificación necesarios al almacén del sistema, devuelva una lista de los certificados: amqmcert -l -k ca. Anote los números de los certificados de ENTIDAD de certificación necesarios.

    2. Agregue los certificados al almacén de cliente: amqmcert -a (certificate_number), donde (certificate_number) es el número de cada certificado necesario.

  8. Pruebe las conexiones de cliente SSL mediante el programa de ejemplo amqsputc con la cola de prueba que creó anteriormente.

    Importante

    No escriba el nombre del canal, el nombre de la conexión, la especificación de cifrado SSL, la ubicación del repositorio de claves SSL ni el nombre del mismo nivel de SSL. Esta información es de AMQCLCHL. Archivo TAB.

Configuración del adaptador de MQSC

Cuando la solicitud SSL de MQSeries Client - to - MQSeries Queue Manager se realiza correctamente, el adaptador se puede configurar tanto en las ubicaciones de recepción como en los puertos de envío para usar SSL y transacciones. Consulte los vínculos siguientes:

Cómo configurar un puerto de recepción y una ubicación de recepción para el adaptador de MQSC

Cómo configurar un puerto de envío para el adaptador de MQSC

Vea también

Configuración de SSL para el adaptador de MQSC: no transaccional
Adaptador de BizTalk para WebSphere MQ