![[AIX、Linux、Windows]](ngalw.gif)
AIX, Linux, and Windows での暗号ハードウェアの構成
キュー・マネージャーまたはクライアントの暗号ハードウェアを構成する方法はいくつかあります。
以下のいずれかの方法を使用して、 AIX®, Linux®, and Windows でキュー・マネージャーの暗号ハードウェアを構成できます。
- ALTER QMGRで説明されているように、 SSLCRYP パラメーターを指定して ALTER QMGR MQSC コマンドを使用します。
- IBM® MQ Explorer を使用して、 AIX, Linux, and Windows システム上で暗号ハードウェアを構成します。 詳細については、オンライン・ヘルプを参照してください。
以下のいずれかの方法を使用して、 AIX, Linux, and Windows 上の IBM MQ クライアント用に暗号ハードウェアを構成することができます。
- MQSSLCRYP 環境変数を設定します。 MQSSLCRYP に許可される値は、 ALTER QMGRで説明されているように、 SSLCRYP パラメーターの場合と同じです。 この環境変数を設定するには、以下のいずれかのコマンドを使用します。
![[AIX]](ngaix.gif)
![[Linux]](nglinux.gif)
AIX and Linux :export MQSSLCRYP=string![[Windows]](ngwin.gif)
Windows :SET MQSSLCRYP=string
stringは、システム上に存在する暗号ハードウェアを構成するために使用されるパラメーター・ストリングを表します。SSLCRYP パラメーターの GSK_PKCS11 バージョンを使用する場合、PKCS #11 トークン・ラベルは、ハードウェアの構成に使用したラベルと一致している必要があります。
- IBM MQ client 構成ファイルの SSL スタンザに SSLCryptoHardware 属性を設定します。 許可される値は、「 ALTER QMGR」で説明されているように、 SSLCRYP パラメーターの場合と同じです。
SSLCRYP パラメーターの GSK_PKCS11 バージョンを使用する場合、PKCS #11 トークン・ラベルは、ハードウェアの構成に使用したラベルと一致している必要があります。
- MQCONNX 呼び出しで、SSL 構成オプション構造である MQSCO の CryptoHardware フィールドを設定する。 詳しくは、 MQSCO の概要を参照してください。
重要: > MQSSLCRYP 環境変数または SSLCryptoHardware 属性を使用して暗号ハードウェアの構成を指定する場合は、保管する前にパスワードを保護する必要があります。 詳しくは、 暗号ハードウェアを使用するIBM MQ クライアントを参照してください。
PKCS #11 インターフェースを使用する暗号ハードウェアを上記のいずれかの方法で構成した場合は、チャネルで使用する個人用証明書を、構成した暗号トークンの鍵データベース・ファイルに保管する必要があります。 これについては、「PKCS #11ハードウェア上の証明書の管理」で説明している。