如何設定 MQSC Adapter 的 SSL:交易式

本主題列出設定 MQSeries 用戶端 (MQSC) adapter,以使用 SSL 對 MQSeries 伺服器執行交易式要求的步驟。 這些步驟說明單向 (伺服器) 驗證的設定。

設定會在下列步驟中執行:

  • 設定佇列管理員和用戶端電腦。

  • 將 SSL 新增至設定。

  • 設定 MQSC 介面卡。

    IBM WebSphere MQ 檔提供詳細資訊。

設定佇列管理員和用戶端

下列步驟會建立新的佇列管理員。 這些步驟也可以套用至現有的佇列管理員。

設定佇列管理員和用戶端

  1. 建立名為 QM1的佇列管理員。 在必要的埠上定義接聽程式。

  2. 定義的 SVRCONN 通道。QM1.

  3. 定義的 CLNTCONN 通道。QM1. 使用 SRVCONN 通道所使用的相同名稱。

  4. 在 MQSeries server 佇列管理員上建立名為 TESTQUEUE 的本機佇列。 這是用來測試來自 MQSC 介面卡的用戶端連接。

  5. 複製 AMQCLCHL。從 MQSeries server 到用戶端電腦上的 TAB 檔。 在大部分的 UNIX 安裝中,此檔案位於 \var\mqm\qmgrs\QueueManagerName\ @IPCC。 在大部分的 Windows 安裝中,此檔案位於 \Program Files \Websphere MQ Server 安裝資料夾\qmgrs\QueueManagerName\ @IPCC。

  6. 在用戶端電腦上,設定下列環境變數:

    • MQCHLLIB=C:\sslclient\ssl\ 其中 MQCHLLIB 是用戶端通道資料表的路徑。

    • MQCHLTAB=AMQCLCHL.TAB 其中 MQCHLTAB 是用戶端通道資料表的名稱。

    注意

    也可以使用環境變數的預設值。 如需詳細資訊,請參閱 WebSphere MQ 用戶端手冊。

  7. 在用戶端電腦上執行 amqsputc.exe 來測試連線: amqsputc.exe TESTQUEUE。QManagerName

    重要

    這個語法會區分大小寫。 請務必輸入正確的大小寫。

將 SSL 新增至設定

下列步驟會將 SSL 憑證新增至 MQ 設定。

將 SSL 新增至設定

  1. 將憑證新增至佇列管理員的存放區。 在 Windows 上,請使用 Internet Explorer/MQSeries 使用者介面或 amqmcert。 在 UNIX 上,使用 gsk6ikm 或 gsk6cmd。

    CA 簽署者憑證的標籤格式不重要。 不過,WebSphere MQ queue manager 的個人憑證必須遵守下列小寫格式: ibmwebspheremqqueuemanagername

  2. 修改 SVRCONN 通道,以便設定 SSLCIPH。 例如,將它設定為 Null_MD5。 將 SSLCAUTH 設定為選擇性。

    注意

    (用戶端/伺服器) 需要 SSLCAUTH 雙向驗證。

  3. 修改 CLNTCONN 通道,讓 SSLCIPH 設定為與 SVRCONN 通道相同。 例如,將它設定為 Null_MD5。

  4. 複製新的 AMQCLCHL。從 MQSeries server 到用戶端電腦的 TAB 檔。 此步驟可讓您使用 SSL 設定。

  5. 選擇項。 在 Windows 用戶端電腦上,CA 憑證可以安裝在系統金鑰存放區中,可在 Internet Explorer 中完成。

  6. 設定下列環境變數,以指定用戶端金鑰存放區的位置和名稱: SET MQSSLKEYR = C:\sslclient\ssl\key

    注意

    金鑰存放區的副檔名 必須 是停止,而且環境變數 能指定它。

  7. 設定用戶端金鑰存放區:

    1. 如果您已將必要的 CA 憑證新增至系統存放區,則會傳回憑證清單: amqmcert-l-k CA。 請注意 (s) 所需的 CA 憑證 (s) 數目。

    2. 將憑證新增至用戶端存放區: amqmcert-a (certificate_number) ,其中 (certificate_number) 是每個必要憑證的數目。

  8. 使用 amqsputc 範例程式搭配您先前建立的測試佇列,測試 SSL 用戶端連線。

    重要

    請勿輸入通道名稱、連接名稱、SSL 密碼規格、SSL 金鑰存放庫位置或 SSL 對等名稱。 這是來自 AMQCLCHL 的資訊。TAB 檔。

設定 MQSC 介面卡

當 MQSeries 用戶端對 MQSeries 佇列管理員 SSL 要求成功時,可在接收位置和傳送埠上設定介面卡,以使用 SSL 和交易。 請參考以下連結:

如何設定 MQSC 介面卡的接收埠和接收位置

如何設定 MQSC 介面卡的傳送埠

另請參閱

如何設定 MQSC Adapter 的 SSL:非交易式
適用於 WebSphere MQ 的 BizTalk 配接器