O Cliente Java™ WebSphere MQ suporta conexões criptografadas por SSL pelo canal de conexão do servidor (SVRCONN) entre um aplicativo e o gerenciador de filas. Para configurar conexões criptografadas por SSL, é necessário primeiro criar armazenamentos de chave e certificados.
Cada gerenciador de filas do WebSphere MQ possui um repositório de chaves para certificados. Quando um aplicativo tenta conectar-se a um gerenciador de filas seguro, o certificado do aplicativo deve ser validado com relação ao conteúdo do repositório de chaves do gerenciador de filas. Uma opção para configurar SSL para o gerenciador de filas é usar um certificado autoassinado.
Dois certificados devem ser assinados e criados. Um deve ser criado para o gerenciador de filas do servidor e um segundo criado para o cliente, por exemplo o WebSphere Message Broker Explorer.
C:\Arquivos de Programas\IBM\gsk7\bin\gsk7cmd
/opt/mqm/ssl/jre/bin/gsk7cmd
Agora é necessário copiar os arquivos do diretório Label_CMS no diretório SSL de seu gerenciador de filas. Por exemplo, /var/mqm/qmgrs/QM1/ssl ou C:\Arquivos de Programa\IBM\WebSphere MQ\Qmgrs\QM1\ssl. O arquivo keystore.jks no diretório LABEL_JKS deve estar na mesma máquina que o WebSphere Message Broker Explorer. Talvez você também precise que o arquivo AMQCLCHL.TAB seja copiado no mesmo sistema que o WebSphere Message Broker Explorer. O arquivo pode ser localizado no diretório @ipcc do gerenciador de filas, por exemplo, /var/mqm/qmgrs/QM1/@ipcc ou C:\Arquivos de Programas\IBM\WebSphere MQ\qmgrs\QM1\@ipcc.
Quando você configurar as configurações de SSL no WebSphere Message Broker Explorer, deverá especificar o caminho completo para o arquivo keystore.jks.