WebSphere® MQ Java™ クライアントは、 アプリケーションとキュー・マネージャーの間のサーバー接続 (SVRCONN) チャネル上で、SSL 暗号化接続をサポートします。 SSL 暗号化接続を構成するには、最初に鍵ストアおよび証明書を作成する必要があります。
各 WebSphere MQ キュー・マネージャーには、証明書のキー・リポジトリーが 1 つあります。 アプリケーションがセキュア・キュー・マネージャーに接続しようとする場合、アプリケーションの証明書をキュー・マネージャーの鍵リポジトリーの内容に照らして妥当性検査する必要があります。 キュー・マネージャー用の SSL を構成する場合の 1 つの選択肢として、自己署名証明書の使用が挙げられます。
2 つの証明書を作成して署名する必要があります。 1 つはサーバー・キュー・マネージャー用に作成し、もう 1 つはクライアント用に作成する必要があります (例えば、WebSphere Message Broker Explorer)。
C:¥Program Files¥IBM¥gsk7¥bin¥gsk7cmd
/opt/mqm/ssl/jre/bin/gsk7cmd
ここで、ファイルを Label_CMS ディレクトリーからキュー・マネージャーの SSL ディレクトリーにコピーする必要があります。 例えば、/var/mqm/qmgrs/QM1/ssl または C:¥Program Files¥IBM¥WebSphere MQ¥Qmgrs¥QM1¥ssl などです。 LABEL_JKS ディレクトリーの keystore.jks ファイルは、WebSphere Message Broker Explorer と同じマシン上に存在している必要があります。 さらに、AMQCLCHL.TAB ファイルを WebSphere Message Broker Explorer と同じシステム上にコピーする必要があります。 このファイルは、キュー・マネージャーの @ipcc ディレクトリーにあります (例えば、/var/mqm/qmgrs/QM1/@ipcc または C:¥Program Files¥IBM¥WebSphere MQ¥qmgrs¥QM1¥@ipcc)。
WebSphere Message Broker Explorer で SSL 設定を構成する場合、keystore.jks ファイルの絶対パスを指定する必要があります。