Standardposition und Standardkennwort von TLS-Zertifikaten angeben

Sie können IBM® MQ Explorer für die Verwendung von TLS-Zertifikaten im TrustStore und im KeyStore konfigurieren, um eine Verbindung zu fernen Warteschlangenmanagern mit einer TLS-aktivierten Verbindung herzustellen.

Informationen zu dieser Task

Um IBM MQ Explorer mit der Position und dem Kennwort des TLS-Zertifikatsspeichers zu konfigurieren, müssen Sie die folgenden Tasks in IBM MQ Explorer auf dem Computer ausführen, von dem aus Sie eine Verbindung zum fernen Warteschlangenmanager herstellen möchten:

Verfahren

  1. Klicken Sie in IBM MQ Explorerauf Fenster > Benutzervorgaben.
    Daraufhin wird der Dialog 'Einstellungen' geöffnet.
  2. Erweitern Sie MQ Explorer.
  3. Erweitern Sie Clientverbindungen. Die Dialoge für die Standardsicherheitseinstellungen sind jetzt zugänglich.
  4. Wählen Sie SSL-Schlüsselrepositorys aus, um das Fenster SSL-Schlüsselrepositorys aufzurufen.
  5. Suchen Sie im Feld Trusted Certificate Store nach der Position des TrustStore auf dem Computer und suchen Sie im Feld Personal Certificate Store nach der Position des KeyStore auf dem Computer.
    Der Truststore und der Schlüsselspeicher enthalten die TLS-Zertifikate, die mit den Verbindungen unter Verwendung von Definitionstabellen für Clientkanäle verwendet werden. Es ist möglich, dass sich der Truststore und Schlüsselspeicher auf Ihrem Computer in demselben Pfad befinden.
  6. (Optional) Klicken Sie auf Kennwort eingeben ... . im Abschnitt "Trusted Certificate Store", um den Dialog SSL-Kennwort zu öffnen. Geben Sie im Dialog SSL-Kennwort das Kennwort ein, das IBM MQ Explorer für den Zugriff auf den Speicher benötigt.
  7. Klicken Sie auf Kennwort eingeben ... . Öffnen Sie im Abschnitt "Persönlicher Zertifikatsspeicher" den Dialog SSL-Kennwort . Geben Sie im Dialog SSL-Kennwort das Kennwort ein, das IBM MQ Explorer für den Zugang zum Speicher benötigt.
  8. Klicken Sie auf OK , um Ihre Änderungen zu speichern und den Dialog 'Benutzervorgaben' zu schließen.

Ergebnisse

IBM MQ Explorer kann jetzt die TLS-Zertifikate im TrustStore und im KeyStore verwenden, um eine Verbindung zu fernen Warteschlangenmanagern mit einer TLS-aktivierten Verbindung herzustellen.