MQSC アダプターの SSL を構成する方法: トランザクション

  • [アーティクル]

このトピックでは、SSL を使用して MQSeries サーバーへのトランザクション要求を実行するように MQSeries クライアント (MQSC) アダプターを構成する手順を示します。 これらの手順では、一方向 (サーバー) 認証の構成について説明します。

構成は、次の手順で実行します。

  • キュー マネージャーとクライアント コンピューターを構成します。

  • 構成に SSL を追加します。

  • MQSC アダプターを構成します。

    詳細については、WebSphere MQ のドキュメントを参照してください。

キュー マネージャーとクライアントを構成する

次の手順では、新しいキュー マネージャーを作成します。 これらの手順は、既存のキュー マネージャーにも適用できます。

キュー・マネージャーとクライアントをセットアップするには

  1. QM1 という名前のキュー・マネージャーを作成します。 必要なポートでリスナーを定義します。

  2. SVRCONN チャネル TO を定義します。QM1.

  3. CLNTCONN チャネル TO を定義します。QM1. SRVCONN チャネルに使用されるのと同じ名前を使用します。

  4. TESTQUEUE という名前のローカル・キューを MQSeries サーバーのキュー・マネージャーに作成します。 これは、MQSC アダプターからのクライアント接続をテストするために使用されます。

  5. AMQCLCHL をコピーします。MQSeries サーバーからクライアント・コンピューターへの TAB ファイル。 ほとんどの UNIX インストールでは、このファイルは \var\mqm\qmgrs\QueueManagerName\@IPCC にあります。 ほとんどの Windows インストールでは、このファイルは \Program Files\Websphere MQ Server インストール フォルダー\qmgrs\QueueManagerName\@IPCCにあります。

  6. クライアント コンピューターで、次の環境変数を設定します。

    • MQCHLLIB=C:\sslclient\ssl\ ここで、MQCHLLIB はクライアント・チャネル・テーブルのパスです。

    • MQCHLTAB=AMQCLCHL.TAB ここで、MQCHLTAB はクライアント・チャネル・テーブルの名前です。

    Note

    環境変数の既定値を使用することもできます。 詳細については、WebSphere MQ クライアントのマニュアルを参照してください。

  7. クライアント コンピューターで amqsputc.exe を実行して、接続をテストします: TESTQUEUEamqsputc.exe します。QManagerName

    重要

    この構文では、大文字と小文字が区別されます。 必ず正しい大文字と小文字を入力してください。

構成に SSL を追加する

次の手順では、SSL 証明書を MQ 構成に追加します。

構成に SSL を追加するには

  1. キュー マネージャーのストアに証明書を追加します。 Windows では、インターネット エクスプローラー/MQSeries ユーザー インターフェイスまたは amqmcert を使用します。 UNIX では、gsk6ikm または gsk6cmd を使用します。

    CA 署名者証明書のラベルの形式は重要ではありません。 ただし、WebSphere MQ キュー・マネージャーの個人証明書は、 ibmwebspheremqqueuemanagername という小文字の形式に従う必要があります。

  2. SSLCIPH が設定されるように SVRCONN チャネルを変更します。 たとえば、NULL_MD5に設定します。 SSLCAUTH を OPTIONAL に設定します。

    Note

    双方向認証 (クライアント/サーバー) には SSLCAUTH が必要です。

  3. SSLCIPH が SVRCONN チャネルと同じに設定されるように CLNTCONN チャネルを変更します。 たとえば、NULL_MD5に設定します。

  4. 新しい AMQCLCHL をコピーします。MQSeries サーバーからクライアント・コンピューターへの TAB ファイル。 この手順では、SSL 設定を使用できます。

  5. オプション。 Windows クライアント コンピューターでは、CA 証明書をシステム キー ストアにインストールできます。これは、インターネット エクスプローラーで行うことができます。

  6. クライアント キー ストアの場所と名前を指定するには、次の環境変数を設定します。 MQSSLKEYR=C:\sslclient\ssl\key を設定します

    Note

    キー ストアには .sto ファイル名拡張子が 必要 で、環境変数で指定 することはできません

  7. クライアント キー ストアを設定します。

    1. 必要な CA 証明書をシステム ストアに追加した場合は、証明書の一覧 amqmcert -l -k ca を返します。 必要な CA 証明書の数をメモします。

    2. クライアント ストアに証明書を追加します。 amqmcert -a (certificate_number)(certificate_number) は必要な各証明書の数です。

  8. 前に作成したテスト キューで amqsputc サンプル プログラムを使用して、SSL クライアント接続をテストします。

    重要

    チャネル名、接続名、SSL 暗号仕様、SSL キー リポジトリの場所、または SSL ピア名を入力しないでください。 この情報は AMQCLCHL からの情報です。TAB ファイル。

MQSC アダプターを構成する

MQSeries クライアントから MQSeries キュー・マネージャーへの SSL 要求が成功すると、アダプターは、SSL とトランザクションを使用するように受信場所と送信ポートの両方で構成できます。 次のリンクを参照してください。

MQSC アダプターの受信ポートと受信場所を構成する方法

MQSC アダプターの送信ポートを構成する方法

参照

MQSC アダプターの SSL を構成する方法: 非トランザクション
BizTalk Adapter for WebSphere MQ