Der WebSphere MQ Java™-Client unterstützt SSL-verschlüsselte Verbindungen über den Serververbindungskanal (SVRCONN) zwischen Anwendung und Warteschlangenmanager. Damit SSL-verschlüsselte Verbindungen konfiguriert werden können, müssen Sie zunächst Keystores und Zertifikate erstellen.
Jeder WebSphere MQ-WS-Manager verfügt über ein Schlüsselrepository für Zertifikate. Versucht eine Anwendung, eine Verbindung zu einem gesicherten WS-Manager herzustellen, muss das Zertifikat der Anwendung mit dem Inhalt des Schlüsselrepositorys für den WS-Manager verglichen werden. Eine Möglichkeit für die Konfiguration von SSL für den WS-Manager ist die Verwendung eines selbst signierten Zertifikats.
Es müssen zwei Zertifikate signiert und erstellt werden. Ein Zertifikat muss für den Server-WS-Manager, ein zweites für den Client (beispielsweise WebSphere Message Broker Explorer) erstellt werden.
C:\Programme\IBM\gsk7\bin\gsk7cmd
/opt/mqm/ssl/jre/bin/gsk7cmd
Sie müssen jetzt die Dateien aus dem Verzeichnis Label_CMS in das Verzeichnis SSL des WS-Managers kopieren (beispielsweise /var/mqm/qmgrs/QM1/ssl oder C:\Programme\IBM\WebSphere MQ\Qmgrs\QM1\ssl. Die Datei keystore.jks im Verzeichnis LABEL_JKS muss sich auf demselben System wie WebSphere Message Broker Explorer befinden. Darüber hinaus müssen Sie unter Umständen auch die Datei AMQCLCHL.TAB auf dasselbe System wie WebSphere Message Broker Explorer kopieren. Diese Datei befindet sich im Verzeichnis @ipcc des WS-Managers (beispielsweise /var/mqm/qmgrs/QM1/@ipcc oder C:\Programme\IBM\WebSphere MQ\qmgrs\QM1\@ipcc).
Wenn Sie die SSL-Einstellungen in WebSphere Message Broker Explorer konfigurieren, müssen Sie den vollständigen Pfad der Datei keystore.jks angeben.