Siga estos pasos para configurar los nodos TCPIP para utilizar SSL:
Utilice el mandato mqsichangeproperties para cambiar un servicio configurable TCPIPServer existente.
Utilice el mandato mqsicreateconfigurableservice para crear un servicio configurable TCPIPServer.
Un alias de clave identifica la clave que se utilizará para la conexión SSL, si el almacén de claves del intermediario o del grupo de ejecución contiene más de una clave. Utilice el mandato mqsichangeproperties o mqsicreateconfigurableservice, según corresponda, con la propiedad SSLKeyAlias. El valor predeterminado " " o none, significa que no se utiliza un alias de clave SSL. Cualquier otro valor de serie identifica el alias.
El mandato siguiente crea un servicio configurable TCPIPServer para realizar conexiones en el puerto 1455. Utiliza el protocolo SSL SSLv3 con las suites de cifrado SSL_RSA_WITH_RC4_128_MD5 y SSL_RSA_WITH_3DES_EDE_CBC_SHA. Requiere que el cliente se autentique a sí mismo, y utiliza el alias de clave MyKey para identificar la clave que se va a utilizar.
mqsicreateconfigurableservice MYBROKER
-c TCPIPServer
-o myTCPIPServerService
-n Port,SSLProtocol,SSLCiphers,SSLClientAuth,SSLKeyAlias
-v 1455,SSLv3,SSL_RSA_WITH_RC4_128_MD5;SSL_RSA_WITH_3DES_EDE_CBC_SHA
,require,MyKey
El mandato siguiente cambia un servicio configurable TCPIPServer para que utilice la primera clave recuperada del almacén de claves, con el protocolo SSL SSLv3. SSLClientAuth está inhabilitada.
mqsichangeproperties MYBROKER
-c TCPIPClient
-o myTCPIPServerService
-n SSLProtocol
-v SSLv3
Para probar la configuración, conecte un cliente habilitado para SSL, como por ejemplo otro programa o un navegador web, al puerto del servidor. Los mensajes de error de conexión, como anomalías de reconocimiento, o claves no fiables, indican que debe cambiar la configuración.