1 WebSphere MQ 安全传输 SSL 的配置 1
1 新建自签署证书到文件 开打【IBM 密钥管理】,新建【密钥库文件】 【文件名】为:key
kdb 【位置】为:C:\Program Files\IBM\WebSphere MQ\Qmgrs\MQ_000000\ssl\ (注:MQ_000000 为所配队列管理器的名称) 一定要特别注意【文件名】和【位置】的路径,在配置队列管理器的ssl 中会用到
设置密钥库的密码 新建自签署证书 此处需要勾选 选择【个人证书】,然后再点击【新建自签署证书】 【密钥标号】前缀必须是[ibmw ebspheremq]然后再加上队列管理器的名称,然后点击【确定】 当前所要配置的队列管理器的名称 前 缀 一 定 要 是[ibmw ebspheremq] B 处做匹配时要用到 A 处 然后从所选密钥解压缩证书到文件 最后生成*
arm 的文件; 1
2 签署入证书 将第一步中生成的*
arm 证书文件复制到所要通讯的另一台装有 WebSphere MQ 的机器上,并打开[IBM 密钥管理];打开相应的密钥库,选择[签署人证书] 点击[添加]按钮,选择自己复制过来的[*
arm]文件 然后点击[确定] 第一步 第二步 然后输入证书的标号,可以自己随便输入,不过一定要保证唯一; 1
3 配置双方的WebSphere MQ 中的队列管理器的ssl 和通道的ssl 1
在【自签署证书】和【签署人证书】双方WebSphere MQ 相应的队列管理器配置ssl
步骤如下:选择所要操作的队列管理,右击鼠标,选择属性,在左栏框中选中[ssl] 指定[密钥库]的路径: 我本机密钥库的路径为: (C:\Program Files\IBM\WebSphere MQ\Qmgrs\MQ_000000\ssl\key
kdb) 这个[密钥
