1.1 WebSphere MQ安全传输SSL的配置 1.1.1 新建自签署证书到文件
开打【IBM 密钥管理】,新建【密钥库文件】
【文件名】为:key.kdb 【位置】为:C:\\Program Files\\IBM\\WebSphere MQ\\Qmgrs\\MQ_000000\\ssl\\ (注:MQ_000000为所配队列管理器的名称) 一定要特别注意【文件名】和【位置】的路径,在配置队列管理器的ssl中会用到。 设置密钥库的密码
此处需要勾选
新建自签署证书
选择【个人证书】,然后再点击【新建自签署证书】
前缀一定要是[ibmwebspheremq] 当前所要配置的队列管理器的名称 B处做匹配时要用到 A处
【密钥标号】前缀必须是[ibmwebspheremq]然后再加上队列管理器的名称,然后点击【确定】
然后从所选密钥解压缩证书到文件
最后生成*.arm的文件;
1.1.2 签署入证书
将第一步中生成的*.arm证书文件复制到所要通讯的另一台装有WebSphere MQ的机器上,并打开[IBM密钥管理];打开相应的密钥库,选择[签署人证书]
第一步 第二步
点击[添加]按钮,选择自己复制过来的[*.arm]文件
然后点击[确定]
然后输入证书的标号,可以自己随便输入,不过一定要保证唯一;
1.1.3 配置双方的WebSphere MQ中的队列管理器的ssl和通
道的ssl
1.在【自签署证书】和【签署人证书】双方WebSphere MQ相应的队列管理器配置ssl。步骤如下:选择所要操作的队列管理,右击鼠标,选择属性,在左栏框中选中[ssl]
指定[密钥库]的路径:
我本机密钥库的路径为:
(C:\\Program Files\\IBM\\WebSphere MQ\\Qmgrs\\MQ_000000\\ssl\\key.kdb) 这个[密钥库]填写的值应该为:
[C:\\Program Files\\IBM\\WebSphere MQ\\Qmgrs\\MQ_000000\\ssl\\key] 2.对【自签署证书】一方WebSphere MQ 的发送方通道进行配置 选中相应的发送方通道,右击鼠标,选中属性,选中[ssl]
B处 用到的A处做匹配参数
选择一种加密算法。
3.对【签署人证书】一方相应的接收方通道配置ssl,配置和前一步骤相似,但其双方的算法[SSL CipherSpec]一定要相同。
注解:
在Linux下的WebSphere MQ的配置、SLL的配置和上述的步骤都一样。 若是在Unix下时,WebSphereMQ的配置,请参考[192.168.1.110\\Vss\\Doucment\\设计文档\\MQSeries\\IBM WebSphere MQ 命令.doc],SSL的配置请参考[192.168.1.110\\Vss\\Document\\设计文档\\MQSeries\\SSL设置命令.doc]