MQSC アダプターの SSL を構成する方法: トランザクション

このトピックでは、mqseries クライアント (MQSC) アダプターを構成して、SSL を使用して MQSeries サーバーへのトランザクション要求を実行する手順を示します。 次の手順では、一方向 (サーバー) 認証の構成について説明します。

構成は、次の手順で実行します。

  • キューマネージャーとクライアントコンピューターを構成します。

  • 構成に SSL を追加します。

  • MQSC アダプターを構成します。

    詳細については、IBM WebSphere MQ のドキュメントを参照してください。

キューマネージャーとクライアントを構成する

次の手順では、新しいキューマネージャーを作成します。 これらの手順は、既存のキューマネージャーにも適用できます。

キューマネージャーとクライアントを設定するには

  1. QM1という名前のキューマネージャーを作成します。 必要なポートにリスナーを定義します。

  2. SVRCONN チャネルをに定義します。QM1.

  3. に対して CLNTCONN チャネルを定義します。QM1. SRVCONN チャネルと同じ名前を使用します。

  4. MQSeries server キューマネージャーで TESTQUEUE という名前のローカルキューを作成します。 これは、MQSC アダプターからのクライアント接続をテストするために使用されます。

  5. AMQCLCHL をコピーします。MQSeries サーバーからクライアントコンピューターにタブファイルをコピーします。 ほとんどの UNIX インストールでは、このファイルは \var\mqm\qmgrs\QueueManagerName\ @IPCC にあります。 ほとんどの Windows インストールでは、このファイルは、Websphere MQ サーバーのインストールフォルダー\qmgrs\QueueManagerName\ @IPCC にあります。

  6. クライアントコンピューターで、次の環境変数を設定します。

    • MQCHLLIB=C:\sslclient\ssl\ ここで、MQCHLLIB はクライアントチャネルテーブルのパスです。

    • MQCHLTAB=AMQCLCHL.TAB ここで、MQCHLTAB はクライアントチャネルテーブルの名前です。

    注意

    環境変数の既定値を使用することもできます。 詳細については、WebSphere MQ クライアントのマニュアルを参照してください。

  7. クライアントコンピューターで amqsputc.exe を実行して接続をテストします: amqsputc.exe TESTQUEUE。QManagerName

    重要

    この構文では、大文字と小文字が区別されます。 正しいケースを入力してください。

構成に SSL を追加する

次の手順では、MQ 構成に SSL 証明書を追加します。

SSL を構成に追加するには

  1. キューマネージャーのストアに証明書を追加します。 Windows で、Internet Explorer/MQSeries ユーザーインターフェイスまたは amqmcert を使用します。 UNIX では、gsk6ikm または gsk6cmd を使用します。

    CA 署名者証明書のラベルの形式は重要ではありません。 ただし、WebSphere MQ キューマネージャーの個人証明書は、次の小文字の形式に従う必要があります: ibmwebspheremqqueuemanagername

  2. SVRCONN チャネルを変更して、SSLCIPH が設定されるようにします。 たとえば、NULL_MD5 に設定します。 SSLCAUTH をオプションに設定します。

    注意

    SSLCAUTH は、双方向認証 (クライアント/サーバー) に必要です。

  3. CLNTCONN チャネルを変更して、SSLCIPH が SVRCONN チャネルと同じになるように設定します。 たとえば、NULL_MD5 に設定します。

  4. 新しい AMQCLCHL をコピーします。MQSeries サーバーからクライアントコンピューターへのタブファイル。 この手順では、SSL 設定を使用できます。

  5. オプション。 Windows クライアントコンピューターでは、CA 証明書をシステムキーストアにインストールできます。これは、Internet Explorer で実行できます。

  6. クライアントキーストアの場所と名前を指定するには、次の環境変数を設定します。 MQSSLKEYR = C:\sslclient\ssl\key を設定します。

    注意

    キーストアにはファイル名拡張子が含まれている 必要 があります。また、環境変数では指定でき ません

  7. クライアントキーストアを設定します。

    1. 必要な CA 証明書をシステムストアに追加した場合は、 amqmcert証明書の一覧を返します。 必要な CA 証明書の数をメモしておきます。

    2. クライアントストアに証明書を追加します。 amqmcert (certificate_number)(certificate_number) は必要な各証明書の番号です。

  8. 前に作成したテストキューで amqsputc サンプルプログラムを使用して、SSL クライアント接続をテストします。

    重要

    チャネル名、接続名、SSL 暗号仕様、SSL キーリポジトリの場所、SSL ピア名は入力しないでください。 この情報は、AMQCLCHL からのものです。タブファイル。

MQSC アダプターを構成する

MQSeries クライアントから MQSeries キューマネージャーへの SSL 要求が成功すると、アダプターは、受信場所と送信ポートの両方で SSL とトランザクションを使用するように構成できます。 次のリンクを参照してください。

MQSC アダプターの受信ポートと受信場所を構成する方法

MQSC アダプターの送信ポートを構成する方法

参照

MQSC アダプターの SSL を構成する方法: 非トランザクション
BizTalk Adapter for WebSphere MQ