WebSphere MQ Java™ Cliente soporta conexiones cifradas SSL a través del canal de conexión con el servidor (SVRCONN) entre una aplicación y el gestor de colas. Para configurar conexiones de cifrado SSL debe crear primero los almacenes de clave y los certificados.
Cada gestor de colas de WebSphere MQ tiene un depósito de claves para certificados. Cuando una aplicación intenta conectarse a un gestor de colas seguro, el certificado de la aplicación se debe validar con el contenido del depósito de claves del gestor de colas. Una opción para configurar SSL para el gestor de colas consiste en utilizar un certificado autofirmado.
Es preciso firmar y crear dos certificados. Uno se debe crear para el gestor de colas de servidor y el segundo se crea para el cliente, por ejemplo, WebSphere Message Broker Explorer.
C:\Archivos de programa\IBM\gsk7\bin\gsk7cmd
/opt/mqm/ssl/jre/bin/gsk7cmd
Ahora debe copiar los archivos del directorio Label_CMS en el directorio SSL del gestor de colas. Por ejemplo, /var/mqm/qmgrs/QM1/ssl o C:\Archivos de programa\IBM\WebSphere MQ\Qmgrs\QM1\ssl. El archivo keystore.jks en el directorio LABEL_JKS debe estar en la misma máquina que WebSphere Message Broker Explorer. También puede ser necesario que el archivo AMQCLCHL.TAB se copie en el mismo sistema que WebSphere Message Broker Explorer. Este archivo se puede encontrar en el directorio @ipcc del gestor de colas, por ejemplo, /var/mqm/qmgrs/QM1/@ipcc o C:\Archivos de programa\IBM\WebSphere MQ\qmgrs\QM1\@ipcc.
Cuando se configuran los valores de SSL en WebSphere Message Broker Explorer, debe especificar la vía de acceso completa al archivo keystore.jks.