Test de SSL/TLS dans MQIPT

Exemples pour vous aider à tester une connexion SSL/TLS.

Pour une description des différents scénarios, voir Initiation à IBM® MQ Internet Pass-Thru . En particulier, consultez les tâches suivantes :

Pour vérifier que votre configuration SSL/TLS fonctionne correctement, vous pouvez utiliser des certificats autosignés. Les certificats autosignés sont utiles dans les scénarios de test pour que vous puissiez tester la connectivité SSL/TLS sans avoir à payer une autorité de certification pour un certificat. Pour plus d'informations, voir Création de certificats de test.

N'utilisez pas de certificats autosignés dans les environnements de production. Au lieu de cela, procurez-vous un certificat signé par une autorité de certification sécurisée. Pour créer un certificat signé par une autorité de certification, voir Création d'un fichier de clés.

Lorsque vous créez ou demandez un certificat, vous devez prendre en compte le type de clé, la taille de clé et l'algorithme de signature numérique adaptés à vos besoins de sécurité. Pour plus d'informations, voir Considérations relatives aux certificats numériques pour MQIPT.

Les certificats et les technologies de gestion des certificats sont disponibles auprès de plusieurs fournisseurs tiers.

Exemples de fichiers de clés MQIPT

Les exemples de fichier de clés PKCS #12 suivants sont fournis avec MQIPT dans le sous-répertoire samples/ssl à des fins de commodité lors des tests:

sslSample.pfx: Fichier de clés contenant un exemple de certificat autosigné.
sslCASample.pfx: Exemple de fichier de clés de certificat de l'autorité de certification.

Pour accéder à ces exemples de fichier de clés, utilisez le mot de passe mqiptSample.

L'exemple de certificat autosigné doit être utilisé uniquement dans un environnement de test car les clés privées du certificat sont disponibles pour tous les utilisateurs MQIPT .