中国 [选择]

使用条款

首页

产品

在本教程中：
开始之前
创建一个密匙环
创建一个客户端验证（CA）证书
创建一个个人证书
连接证书和密匙环
	将 CA 证书 CA01 连接到密匙环 MA01
	将个人证书 ibmWebSphereMQMA01 连接到密匙环 MA01
	列示连接到密匙环的证书
提取 CA 证书
建立双向（相互）通信
避免无效的 SSLCIPH 组合
发现一个过期证书
发现一个无效证书
z/OS 上的 RACF 命令参考
结束语
参考资料
作者简介
对本教程的评价

developerWorks 中国 > WebSphere >

在 WebSphere MQ 和 WebSphere Message Broker 之间建立基于 SSL 的通信

在 z/OS 上使用 MQ Secure Sockets Layer (SSL) 和 Microsoft Windows

	第 5 页，共 15 页

文档选项

对本教程的评价

帮助我们改进这些内容

连接证书和密匙环

下面需要将 CA 证书和个人证书添加到密匙环，因为当队列管理器执行与客户端系统的 SSL “握手” 时，将检查密匙环中的证书列表。

将 CA 证书 CA01 连接到密匙环 MA01

在本小节中，您将学习将 CA 证书连接（添加）到密匙环。

选择选项 6 （Create, List, or Delete an entire key ring or Connect or Remove a certificate to/from a key ring）（如图 20 所示）并按下 Enter 键。

图 20. Digital Certificates and Related Services
选择选项 4 以将一个数字证书连接到一个密匙环（如图 21 所示）并按下 Enter 键。

图 21. Digital Certificate Key Ring Services
输入密匙名称 MA01 并选择 Certificate Authority 选项作为 Certificate Type，输入 CA01作为 Label name，选择 Certificate Authority 作为 Usage 证书（如图 22 所示）并按下 Enter 键。图 22. 将数字证书连接到密匙环


					
图 23 显示 CA 证书 CA01 已经成功连接到密匙环 MA01。

							

图 23. Digital Certificate Key Ring Services


				在下一小节中，您将学习将个人证书连接（添加）到密匙环。
				



回页首


将个人证书 ibmWebSphereMQMA01 连接到密匙环 MA01
				
					
输入创建个人证书的用户 ID （MA01USR）并选择选项 4（Connect a digital certificate to a key ring）（如图 24 所示）并按下 Enter 键。

							

图 24. Digital Certificate Key Ring Services


							
						


					
输入密匙环名称 MA01，输入用户 ID MA01USR  作为 Certificate Type（因为这是一个个人证书）。下面输入 ibmWebsphereMQMA01 作为 Label name，选择 Personal 作为 Usage 字段（如图 25 所示）并按下 Enter 键。

							

图 25. 将数字证书连接到密匙环


							
						


					
图 26 显示个人证书 ibmWebsphereMQMA01 已经成功连接到密匙环 MA01。

							

图 26. Digital Certificate Key Ring Services


							
						


				
				
在下一小节中，您将学习如何列示连接（添加）到密匙环的所有证书。

				



回页首


列示连接到密匙环的证书
				
					
选择选项 3（List existing key ring(s)），输入 MA01USR 作为用户 ID（如图 27 所示）并按下 Enter 键。

							

图 27. Digital Certificate Key Ring Services


							
						


					
					输入密匙环名称 MA01 （如图 28 所示）并按下 Enter 键。

							

图 28. Digital Certificate List Key Ring Services


							
						


					
图 29 显示所有连接到密匙环 MA01 的证书。

							

图 29. 列示密匙环名称


							
						


				
				清单 1 展示了通道初始化程序（MA01CHIN)）日志的一个代码段。注意变量 SSLTASKS (=0) 和 SSLKEYR (=' ') 的值和消息 “0 SSL server subtasks started, 0 failed”
					，该消息表明队列管理器还没有准备好进行 SSL 通信。 
				还应注意表明位于端口地址 1501 的监听器已经启动的消息。
				
清单 1. 通道初始化程序（MA01CHIN）日志的一个代码段
					
CSQX080I MA01 CSQXGIP SSLTASKS=0, SSLRKEYC=0                    
CSQX081I MA01 CSQXGIP SSLKEYR=                                  
CSQX082I MA01 CSQXGIP SSLCRLNL=                                 
CSQX085I MA01 CSQXGIP LU62CHL=200, LUGROUP= , 
  LUNAME= , LU62ARM=
CSQX090I MA01 CSQXGIP TCPCHL=200, 
  TCPKEEP=NO, TCPNAME=TCPIP     
CSQX091I MA01 CSQXGIP TCPSTACK=SINGLE, IPADDRV=IPV4             
CSQX092I MA01 CSQXGIP OPORTMIN=0, OPORTMAX=0                    
CSQX093I MA01 CSQXGIP DNSWLM=NO, DNSGROUP=                      
CSQX094I MA01 CSQXGIP RCVTIME=0, 
  RCVTTYPE=MULTIPLY, RCVTMIN=0   
CSQX011I MA01 CSQXGIP Client attachment feature available       
CSQX141I MA01 CSQXADPI 8 adapter subtasks started, 0 failed     
CSQX151I MA01 CSQXSSLI 0 SSL server subtasks started, 0 failed 
CSQX410I MA01 CSQXREPO Repository manager started               
CSQX015I MA01 CSQXSPRI 5 dispatchers started, 0 failed          
CSQX022I MA01 CSQXSUPR Channel initiator initialization complete
CSQX251I MA01 CSQXSTRL Listener started, 
  TRPTYPE=TCP INDISP=QMGR
CSQX023I MA01 CSQXLSTT Listener started,                        
port 1501 address *,                                            


			



回页首



第 5 页，共 15 页

关于 IBM

隐私条约

联系 IBM

使用条款