MQSC アダプターの SSL を構成する方法: 非トランザクション

このトピックでは、SSL を使用して MQSeries サーバーに対して非トランザクション要求を実行する MQSeries クライアント (MQSC) アダプターを構成する手順を示します。 次の手順では、一方通行 (サーバー) 認証の構成について説明します。

構成は、次の手順で実行されます。

  • キュー マネージャーとクライアント コンピューターを構成します。

  • 構成に SSL を追加します。

  • MQSC アダプターを構成します。

    詳細については、IBM WebSphere MQ のドキュメントを参照してください。

キュー マネージャーとクライアントを構成する

次の手順では、新しいキュー マネージャーを作成します。 これらの手順は、既存のキュー マネージャーにも適用できます。

キュー マネージャーとクライアントを設定するには

  1. QM1 という名前の キュー マネージャーを作成します。 必要なポートでリスナーを定義します。

  2. SVRCONN チャネル TO を定義します。QM1。

  3. TESTQUEUE という名前の MQSeries サーバー キュー マネージャーにローカル キューを作成します。 これは、MQSC アダプターからのクライアント接続をテストするために使用されます。

  4. TESTQUEUE を使用して、amqsputc.exeコンピューターで接続をamqsputc.exe します。QManagerName

    重要

    この構文では、大文字と小文字が区別されます。 必ず正しいケースを入力してください。

構成に SSL を追加する

次の手順では、MQ 構成に SSL 証明書を追加します。

構成に SSL を追加するには

  1. キュー マネージャーのストアに証明書を追加します。 このWindows、Internet Explorer/MQSeries ユーザー インターフェイスまたは amqmcert を使用します。 このUNIX gsk6ikm または gsk6cmd を使用します。

    CA 署名者証明書のラベルの形式は重要ではありません。 ただし、WebSphere MQ キュー マネージャーの個人用証明書は、次の小文字の形式に従う必要があります: ibmwebspheremqqueuemanagername

  2. SSLCIPH が設定された SVRCONN チャネルを変更します。 たとえば、この値を [NULL_MD5] に設定します。 [SSLCAUTH] を [省略可能] に設定します。

    Note

    SSLCAUTH は、2 ウェイ認証 (クライアント/サーバー) に必要です。

  3. オプション。 クライアント Windowsコンピューターでは、CA 証明書をシステム キー ストアにインストールできます。これは、次のInternet Explorer。

  4. クライアント キー ストアの場所と名前を指定するには、次の環境変数を設定します。 MQSSLKEYR=C:\sslclient\ssl\key を設定します。

    Note

    キー ストアには . sto ファイルの拡張子が必要であり、環境変数で 指定 する必要があります。

  5. クライアント キー ストアを設定します。

    1. 必要な CA 証明書をシステム ストアに追加した場合は、 amqmcert -l -k ca という証明書の一覧を返します。 必要な CA 証明書の番号に注意してください

    2. 証明書をクライアント ストアに追加します。 amqmcert -a (certificate_number)、( certificate_number) は必要な各証明書の数です。

  6. 前に作成したテスト キューで amqsputc サンプル プログラムを使用して SSL クライアント接続をテストします。

MQSC アダプターを構成する

MQSeries Client – to – MQSeries Queue Manager SSL 要求が成功すると、アダプターを受信場所と送信ポートの両方で構成し、非トランザクション要求に対して SSL を使用するように構成できます。 次のリンクを参照してください。

MQSC アダプターの受信ポートと受信場所を構成する方法

MQSC アダプターの送信ポートを構成する方法

テストで使用されるプロパティ値は、アダプター構成でも指定する必要があります。 アダプターのプロパティは、送信ポートと受信 場所に 関連します。

プロパティ 説明
SSL 暗号の仕様 アダプターで構成されたエンドポイントによって使用される SSL 接続に対して 1 つの CipherSpec を定義します。 WebSphere MQ SSL チャネル定義の両端には、 属性を含める必要があります。 指定した値は、チャネルのサーバー側で指定された名前と一致する必要があります。 値は、最大長が 32 文字の文字列です。 たとえば、「」と入力NULL_MD5。
SSL キー リポジトリの場所 クライアント キー ストアの場所と名前。 たとえば、「C:\sslclient\ssl\key」と入力します。
SSL ピア名 通常は空白のままに して、WebSphere MQ チャネルのもう一方の端にあるピア キュー マネージャーまたはクライアントから証明書の識別名 (DN とも呼ばれる) を確認します。 ピアから受信した識別名がこの値と一致しない場合、チャネルは開始されません。 SSL ピア名は、MQ サーバー チャネルで接続を開始するパーティの認証が有効になっている場合、および [識別名を持つ証明書のみを受け入れる] オプションが有効になっている場合にのみ必要です。 MQ エクスプローラーで確認するか、MQSeries 管理者に確認します。

参照

MQSC アダプターの SSL を構成する方法: トランザクション
BizTalk Adapter for WebSphere MQ