Standardposition und Standardkennwort von TLS-Zertifikaten angeben

Sie können IBM® MQ Explorer so konfigurieren, dass TLS-Zertifikate im Truststore und Schlüsselspeicher verwendet werden, um eine Verbindung zu fernen Warteschlangenmanagern mit einer TLS-aktivierten Verbindung herzustellen.

Informationen zu dieser Task

Führen Sie die folgenden Tasks in IBM MQ Explorer auf dem Computer aus, von dem Sie eine Verbindung zum fernen Warteschlangenmanager herstellen möchten, um IBM MQ Explorer mit der Position und dem Kennwort des TLS-Zertifikatsspeichers zu konfigurieren:

Verfahren

  1. Klicken Sie in IBM MQ -Explorerauf Fenster > Vorgaben.
    Daraufhin wird der Dialog 'Einstellungen' geöffnet.
  2. Erweitern Sie MQ Explorer.
  3. Erweitern Sie Clientverbindungen. Die Dialoge für die Standardsicherheitseinstellungen sind jetzt zugänglich.
  4. Wählen Sie SSL-Schlüsselrepositorys aus, um das Fenster SSL-Schlüsselrepositorys aufzurufen.
  5. Suchen Sie im Feld Trusted Certificate Store nach der Position des Truststores auf dem Computer und suchen Sie im Feld Personal Certificate Store nach der Position des Keystores auf dem Computer.
    Der Truststore und der Schlüsselspeicher enthalten die TLS-Zertifikate, die mit den Verbindungen unter Verwendung von Definitionstabellen für Clientkanäle verwendet werden. Es ist möglich, dass sich der Truststore und Schlüsselspeicher auf Ihrem Computer in demselben Pfad befinden.
  6. (Optional) Klicken Sie auf Kennwort eingeben ... . Öffnen Sie im Abschnitt "Trusted Certificate Store" den Dialog SSL-Kennwort . Geben Sie im Dialog SSL-Kennwort das Kennwort ein, das IBM MQ Explorer für den Zugriff auf den Speicher benötigt.
  7. Klicken Sie auf Kennwort eingeben ... . Öffnen Sie im Abschnitt "Speicher für persönliche Zertifikate" den Dialog SSL-Kennwort . Geben Sie im Dialog SSL-Kennwort das Kennwort ein, das IBM MQ Explorer für den Zugriff auf den Speicher benötigt.
  8. Klicken Sie auf OK , um Ihre Änderungen zu speichern und den Dialog 'Benutzervorgaben' zu schließen.

Ergebnisse

IBM MQ Explorer kann jetzt die TLS-Zertifikate im Truststore und Schlüsselspeicher verwenden, um eine Verbindung zu fernen Warteschlangenmanagern mit einer TLS-aktivierten Verbindung herzustellen.