Führen Sie die folgenden Schritte aus, um die TCP/IP-Knoten für SSL zu konfigurieren:
Ändern Sie mit dem Befehl mqsichangeproperties einen konfigurierbaren TCPIPServer-Service.
Erstellen Sie mit dem Befehl mqsicreateconfigurableservice einen konfigurierbaren TCPIPServer-Service.
Ein Schlüsselalias gibt den Schlüssel an, der für die SSL-Verbindung verwendet werden soll, wenn der Schlüsselspeicher des Brokers oder der Ausführungsgruppe mehrere Schlüssel enthält. In Verbindung mit der Eigenschaft SSLKeyAlias verwenden Sie nach Bedarf den Befehl mqsichangeproperties oder mqsicreateconfigurableservice. Der Standardwert "" oder none bedeutet, dass kein SSL-Schlüsselaliasname verwendet wird. Jede andere Zeichenfolge gibt den Schlüsselalias an.
Mit folgendem Befehl wird ein konfigurierbarer TCPIPServer-Service erstellt, der Verbindungen an Port 1455 herstellt. Er verwendet das SSL-Protokoll SSLv3 mit den Cipher Suites SSL_RSA_WITH_RC4_128_MD5 und SSL_RSA_WITH_3DES_EDE_CBC_SHA. Er verlangt, dass sich der Client selbst authentifiziert, und verwendet den Schlüsselalias MyKey zur Identifizierung des zu verwendenden Schlüssels.
mqsicreateconfigurableservice MYBROKER
-c TCPIPServer
-o myTCPIPServerService
-n Port,SSLProtocol,SSLCiphers,SSLClientAuth,SSLKeyAlias
-v 1455,SSLv3,SSL_RSA_WITH_RC4_128_MD5;SSL_RSA_WITH_3DES_EDE_CBC_SHA
,require,MyKey
Folgender Befehl ändert einen konfigurierbaren TCPIPServer-Service so, dass der erste aus dem Schlüsselspeicher abgerufene Schlüssel sowie das SSL-Protokoll SSLv3 verwendet wird. 'SSLClientAuth' ist inaktiviert.
mqsichangeproperties MYBROKER
-c TCPIPClient
-o myTCPIPServerService
-n SSLProtocol
-v SSLv3
Stellen Sie zum Testen der Konfiguration über den Server-Port eine Verbindung mit einem Client mit aktiviertem SSL her, z. B. mit einem anderen Programm oder einem Web-Browser. Verbindungsfehlernachrichten, z. B. Handshake-Fehler oder nicht vertrauenswürdige Schlüssel, weisen darauf hin, dass Sie die Konfiguration ändern müssen.