Siga estas etapas para configurar os nós TCPIP para usar SSL:
Use o comando mqsichangeproperties para alterar um serviço configurável TCPIPServer existente.
Use o comando mqsicreateconfigurableservice para criar um serviço configurável TCPIPServer.
Um alias de chave identifica a chave que será usada para a conexão SSL, se o keystore para seu broker ou grupo de execução contiver mais de uma chave. Use o mqsichangeproperties ou mqsicreateconfigurableservice, conforme adequado, com a propriedade SSLKeyAlias. O valor-padrão "" ou none significa que um alias de chave SSL não é usado. Qualquer outra cadeia identifica o alias.
O seguinte comando cria um serviço configurável TCPIPServer para estabelecer conexões na porta 1455. Ele usa o protocolo SSL SSLv3 com os conjuntos de criptografia SSL_RSA_WITH_RC4_128_MD5 e SSL_RSA_WITH_3DES_EDE_CBC_SHA. Ele requer a autenticação do cliente e usa o alias de chave MyKey para identificar a chave a ser usada.
mqsicreateconfigurableservice MYBROKER
-c TCPIPServer
-o myTCPIPServerService
-n Port,SSLProtocol,SSLCiphers,SSLClientAuth,SSLKeyAlias
-v 1455,SSLv3,SSL_RSA_WITH_RC4_128_MD5;SSL_RSA_WITH_3DES_EDE_CBC_SHA
,require,MyKey
O comando a seguir alterar um serviço configurável TCPIPServer para usar a primeira chave recuperada do keystore, com protocolo SSL SSLv3. SSLClientAuth é desativado.
mqsichangeproperties MYBROKER
-c TCPIPClient
-o myTCPIPServerService
-n SSLProtocol
-v SSLv3
Para testar a configuração, conecte um cliente ativado para SSL, como outro programa, ou um navegador da Web, à porta do servidor. As mensagens de erro de conexão, como falhas de handshake, ou chaves não confiáveis, indicam que você deve alterar a configuração.