Utilizzo di IBM MQ Explorer per la connessione a un gestore code remoto utilizzando i canali MQI abilitati a TLS
IBM® MQ Explorer si connette ai gestori code remoti utilizzando un canale MQI. Se si desidera proteggere il canale MQI utilizzando la sicurezza TLS, è necessario stabilire il canale utilizzando una tabella di definizione del canale client.
Per informazioni su come stabilire un canale MQI utilizzando una tabella di definizione del canale client, consultare IBM MQ MQI clients.
Una volta stabilito il canale utilizzando una tabella di definizione del canale del client, è possibile utilizzare IBM MQ Explorer per connettersi a un gestore code remoto utilizzando un canale MQI abilitato a TLS, come descritto in Attività sul sistema che ospita il gestore code remoto e Attività sul sistema che ospita IBM MQ Explorer.
Attività sul sistema che ospita il gestore code remoto
- Definire una coppia di canali di connessione server e client e specificare il valore appropriato per l'attributo SSLCIPH sulla connessione server su entrambi i canali. Per ulteriori informazioni sull'attributo SSLCIPH , consultare Protezione dei canali con TLS.
- Inviare la tabella di definizione del canale
AMQCLCHL.TAB, che si trova nella directory@ipccdel gestore code, al sistema su cui è presente IBM MQ Explorer. - Avviare un listener TCP/IP su una porta designata.
- Inserire i certificati CA e TLS personali nella directory SSL del gestore code:
![[AIX]](ngaix.gif)
![[Linux]](nglinux.gif)
/var/mqm/qmgrs/+QMNAME+/SSL per i sistemi AIX® and Linux® .![[ Windows]](ngwin.gif)
C:\Program Files\IBM\MQ\qmgrs\+QMNAME+\SSL per i sistemi Windows .Dove
+QMNAME+è un token che rappresenta il nome del gestore code.
- Creare un file database di chiavi di tipo CMS denominato
key.kdb. Eseguire lo stash della password del database di chiavi in un file specificando il parametro -stash nel comando runmqakm utilizzato per creare il database di chiavi. - Aggiungere i certificati CA al database delle chiavi creato nel passo precedente.
- Importare il certificato personale per il gestore code nel database di chiavi.
Attività sul sistema che ospita IBM MQ Explorer
- Creare un file database di chiavi di tipo JKS denominato
key.jks. Impostare una password per questo file di database delle chiavi.Il keystore utilizzato da IBM MQ Explorer per la sicurezza TLS deve essere un file JKS ( Java keystore).
- Aggiungere i certificati CA al database delle chiavi creato nel passo precedente.
- Importare il certificato personale per il gestore code nel database di chiavi.
- Sui sistemi Windows e Linux , avviare IBM MQ Explorer utilizzando il menu di sistema, il file eseguibile MQExplorer o il comando strmqcfg .
- Dalla barra degli strumenti di IBM MQ Explorer , fare clic su Finestra -> Preferenze, quindi espandere IBM MQ Explorer e fare clic su Archivi certificati client SSL. Immettere il nome e la password per il file JKS creato nel passo 1 di Attività sul sistema su cui è presente IBM MQ Explorer, in Trusted Certificate Store e in Personal Certificate Store, quindi fare clic su OK.
- Chiudere la finestra Preferenze e fare clic con il tasto destro del mouse su Gestori code. Fare clic su Mostra / nascondi gestori code, quindi fare clic su Aggiungi nella schermata Mostra / nascondi gestori code .
- Immettere il nome del gestore code e selezionare l'opzione Connetti direttamente . Fare clic su Avanti.
- Selezionare Utilizza CCDT (client channel definition table) e specificare l'ubicazione del file di tabella del canale trasferito dal gestore code remoto nel passo 2 in Attività sul sistema che ospita il gestore code remoto sul sistema che ospita il gestore code remoto.
- Fare clic su Fine. È ora possibile accedere al gestore code remoto da IBM MQ Explorer.