Come configurare SSL per l'adapter MQSC: transazionale

In questo argomento vengono elencati i passaggi per configurare l'adapter MQSeries Client (MQSC) per eseguire richieste transazionali al server MQSeries tramite SSL. Questi passaggi descrivono la configurazione per l'autenticazione unidirevi (server).

La configurazione viene eseguita nei passaggi seguenti:

  • Configurare il gestore code e il computer client.

  • Aggiungere SSL alla configurazione.

  • Configurare l'adapter MQSC.

    Per altre informazioni, vedere la documentazione di IBM WebSphere MQ.

Configurare il gestore delle code e il client

La procedura seguente crea un nuovo gestore code. Questi passaggi possono essere applicati anche ai gestori code esistenti.

Per configurare il gestore delle code e il client

  1. Creare un gestore code denominato QM1. Definire un listener sulla porta richiesta.

  2. Definire un canale SVRCONN TO. QM1.

  3. Definire un canale CLNTCONN TO. QM1. Usare lo stesso nome usato per il canale SRVCONN.

  4. Creare una coda locale nel server MQSeries Queue Manager denominata TESTQUEUE. Viene usato per testare le connessioni client dall'adapter MQSC.

  5. Copiare AMQCLCHL. TAB dal server MQSeries nel computer client. Nella maggior UNIX, questo file si trova in \var\mqm\qmgrs\QueueManagerName\@IPCC. Nella maggior Windows, questo file si trova nella cartella di installazione \Programmi\Websphere MQ Server\qmgrs\QueueManagerName\@IPCC.

  6. Nel computer client impostare le variabili di ambiente seguenti:

    • MQCHLLIB=C:\sslclient\ssl\ dove MQCHLLIB è il percorso della tabella dei canali client.

    • MQCHLTAB=AMQCLCHL.TAB dove MQCHLTAB è il nome della tabella dei canali client.

    Nota

    È anche possibile usare i valori predefiniti delle variabili di ambiente. Per altre informazioni, vedere il manuale del client WebSphere MQ.

  7. Testare la connessione eseguendo amqsputc.exe nel computer client: amqsputc.exe TESTQUEUE. QManagerName.

    Importante

    Questa sintassi fa distinzione tra maiuscole e minuscole. Assicurarsi di immettere la distinzione tra maiuscole e minuscole corretta.

Aggiungere SSL alla configurazione

La procedura seguente aggiunge un certificato SSL alla configurazione MQ.

Per aggiungere SSL alla configurazione

  1. Aggiungere il certificato all'archivio del gestore delle code. In Windows usare Internet Explorer/l'interfaccia utente MQSeries o amqmcert. In UNIX usare gsk6ikm o gsk6cmd.

    Il formato dell'etichetta per i certificati del firmatario della CA non è importante. Tuttavia, i certificati personali per il gestore code di WebSphere MQ devono essere conformi al formato minuscolo seguente: ibmwebspheremqqueuemanagername.

  2. Modificare il canale SVRCONN in modo che sslCIPH sia impostato. Ad esempio, impostarlo su NULL_MD5. Impostare SSLCAUTH su FACOLTATIVO.

    Nota

    SSLCAUTH è necessario per l'autenticazione bidirezione (client/server).

  3. Modificare il canale CLNTCONN in modo che SSLCIPH sia impostato sullo stesso canale SVRCONN. Ad esempio, impostarlo su NULL_MD5.

  4. Copiare il nuovo AMQCLCHL. TAB dal server MQSeries al computer client. Questo passaggio consente di usare le impostazioni SSL.

  5. Facoltativo. Nel computer client Windows i certificati della CA possono essere installati nell'archivio chiavi di sistema, operazione che può essere eseguita in Internet Explorer.

  6. Impostare la variabile di ambiente seguente per specificare il percorso e il nome dell'archivio chiavi client: impostare MQSSLKEYR=C:\sslclient\ssl\key.

    Nota

    L'archivio chiavi deve avere l'estensione sto e la variabile di ambiente non deve specificarla.

  7. Configurare un archivio chiavi client:

    1. Se sono stati aggiunti i certificati della CA necessari all'archivio di sistema, restituire un elenco dei certificati: amqmcert -l -k ca. Prendere nota dei numeri dei certificati CA necessari.

    2. Aggiungere i certificati all'archivio client: amqmcert -a (certificate_number), dove (certificate_number) è il numero di ogni certificato richiesto.

  8. Testare le connessioni client SSL usando il programma di esempio amqsputc con la coda di test creata in precedenza.

    Importante

    Non immettere il nome del canale, il nome della connessione, la specifica di crittografia SSL, il percorso del repository delle chiavi SSL o il nome del peer SSL. Queste informazioni derivano da AMQCLCHL. File TAB.

Configurare l'adapter MQSC

Quando la richiesta SSL del client MQSeries da a - MQSeries Queue Manager ha esito positivo, l'adapter può essere configurato sia su indirizzi di ricezione che su porte di trasmissione per l'uso di SSL e transazioni. Fare riferimento ai collegamenti seguenti:

Come configurare una porta di ricezione e un indirizzo di ricezione per l'adapter MQSC

Come configurare una porta di trasmissione per l'adapter MQSC

Vedere anche

Come configurare SSL per l'adapter MQSC: non transazionale
Adattatore BizTalk per WebSphere MQ