Configuration de SSL pour l’adaptateur MQSC : transactionnel

Cette rubrique décrit les étapes de configuration de l’adaptateur client MQSeries (MQSC) pour exécuter des demandes transactionnelles au serveur MQSeries à l’aide de SSL. Ces étapes décrivent la configuration de l’authentification unidirectionnelle (serveur).

La configuration est effectuée dans les étapes suivantes :

  • Configurez le gestionnaire de files d’attente et l’ordinateur client.

  • Ajoutez SSL à la configuration.

  • Configurez l’adaptateur MQSC.

    La documentation IBM WebSphere MQ fournit plus d’informations.

Configurer le gestionnaire de files d’attente et le client

Les étapes suivantes créent un nouveau gestionnaire de files d’attente. Ces étapes peuvent également être appliquées à des gestionnaires de files d’attente existants.

Pour configurer le gestionnaire de files d’attente et le client

  1. Créez un gestionnaire de files d’attente nommé QM1. Définissez un écouteur sur le port requis.

  2. Définissez un canal SVRCONN sur. QM1.

  3. Définissez un canal CLNTCONN sur. QM1. Utilisez le même nom que celui utilisé pour le canal SRVCONN.

  4. Créez une file d’attente locale sur le gestionnaire de files d’attente du serveur MQSeries nommé TESTQUEUE. Il est utilisé pour tester les connexions clientes à partir de l’adaptateur MQSC.

  5. Copiez le AMQCLCHL. Fichier d’ONGLETs du serveur MQSeries sur l’ordinateur client. pour la plupart des installations UNIX, ce fichier se trouve dans \var\mqm\qmgrs\QueueManagerName\ @IPCC. dans la plupart des installations Windows, ce fichier se trouve dans le dossier \program Files \Websphere MQ Server installation folder\qmgrs\QueueManagerName\ @IPCC.

  6. Sur l’ordinateur client, définissez les variables d’environnement suivantes :

    • MQCHLLIB=C:\sslclient\ssl\ où MQCHLLIB est le chemin d’accès de la table de canaux du client.

    • MQCHLTAB=AMQCLCHL.TAB où MQCHLTAB est le nom de la table de canaux du client.

    Notes

    Les valeurs par défaut des variables d’environnement peuvent également être utilisées. Pour plus d’informations, consultez le manuel du client WebSphere MQ.

  7. Testez la connexion en exécutant amqsputc.exe sur votre ordinateur client : amqsputc.exe TESTQUEUE. QManagerName.

    Important

    Cette syntaxe respecte la casse. Veillez à entrer la casse correcte.

Ajouter SSL à la configuration

Les étapes suivantes permettent d’ajouter un certificat SSL à votre configuration MQ.

Pour ajouter SSL à la configuration

  1. Ajoutez le certificat au magasin du gestionnaire de files d’attente. sur Windows, utilisez Internet Explorer/l’interface utilisateur MQSeries ou amqmcert. sur UNIX, utilisez gsk6ikm ou gsk6cmd.

    Le format de l’étiquette pour les certificats de signataire de l’autorité de certification n’est pas important. Toutefois, les certificats personnels du gestionnaire de file d’attente WebSphere MQ doivent respecter le format en minuscules suivant : ibmwebspheremqqueuemanagername.

  2. Modifiez le canal SVRCONN pour que SSLCIPH soit défini. Par exemple, affectez-lui la valeur NULL_MD5. Affectez à SSLCAUTH la valeur OPTIONal.

    Notes

    SSLCAUTH est requis pour l’authentification bidirectionnelle (client/serveur).

  3. Modifiez le canal CLNTCONN pour que SSLCIPH soit défini sur le même que le canal SVRCONN. Par exemple, affectez-lui la valeur NULL_MD5.

  4. Copiez le nouveau AMQCLCHL. Fichier d’ONGLETs du serveur MQSeries à l’ordinateur client. Cette étape permet d’utiliser les paramètres SSL.

  5. Facultatif. sur l’ordinateur client Windows, les certificats de l’autorité de certification peuvent être installés dans le magasin de clés système, ce qui peut être fait dans Internet Explorer.

  6. Définissez la variable d’environnement suivante pour spécifier l’emplacement et le nom du magasin de clés client : Set MQSSLKEYR = C:\sslclient\ssl\key.

    Notes

    Le magasin de clés doit avoir l’extension de nom de fichier. arrêt et la variable d’environnement ne doit pas le spécifier.

  7. Configurer un magasin de clés client :

    1. Si vous avez ajouté les certificats d’autorité de certification requis au magasin système, retournez une liste des certificats : amqmcert-l-k ca. Notez le ou les numéros des certificats d’autorité de certification requis.

    2. Ajoutez les certificats au magasin client : amqmcert-a (certificate_number), où (certificate_number) représente le numéro de chaque certificat requis.

  8. Testez les connexions client SSL à l’aide de l’exemple de programme amqsputc avec la file d’attente de test que vous avez créée précédemment.

    Important

    N’entrez pas le nom du canal, le nom de la connexion, la spécification de chiffrement SSL, l’emplacement du dépôt de clé SSL ou le nom de l’homologue SSL. Ces informations proviennent du AMQCLCHL. Fichier d’ONGLETs.

Configuration de l’adaptateur MQSC

Lorsque la demande SSL du gestionnaire de file d’attente client-à-MQSeries MQSeries est établie, la carte peut être configurée sur les emplacements de réception et les ports d’envoi pour utiliser SSL et les transactions. Reportez-vous aux liens suivants :

Configuration d’un port de réception et d’un emplacement de réception pour l’adaptateur MQSC

Comment configurer un port d’envoi pour l’adaptateur MQSC

Voir aussi

Comment configurer SSL pour l’adaptateur MQSC : non transactionnel
Adaptateur BizTalk pour WebSphere MQ