TLS 사용 MQI 채널을 사용하여 리모트 큐 관리자에 연결하기 위해 IBM MQ Explorer 사용

IBM® MQ Explorer 는 MQI 채널을 사용하여 리모트 큐 관리자에 연결합니다. TLS 보안을 사용하여 MQI 채널 보안을 설정하려면 클라이언트 채널 정의 테이블을 사용하여 채널을 설정해야 합니다.

클라이언트 채널 정의 테이블을 사용하여 MQI 채널을 설정하는 방법에 대한 정보는 IBM MQ MQI clients의 내용을 참조하십시오.

클라이언트 채널 정의 테이블을 사용하여 채널을 설정한 경우, 리모트 큐 관리자를 호스트하는 시스템의 태스크 IBM MQ Explorer를 호스트하는 시스템의 태스크 에 설명된 대로 IBM MQ Explorer 를 사용하여 TLS 사용 MQI 채널을 사용하는 리모트 큐 관리자에 연결할 수 있습니다.

리모트 큐 관리자를 호스트하는 시스템의 태스크

리모트 큐 관리자를 호스트하는 시스템에서 다음 태스크를 수행하십시오.
  1. 채널의 서버 연결 및 클라이언트 연결 쌍을 정의하고 두 채널의 서버 연결에서 SSLCIPH 속성에 적합한 값을 지정하십시오. SSLCIPH 속성에 대한 자세한 정보는 TLS로 채널 보호를 참조하십시오.
  2. 큐 관리자의 @ipcc 디렉토리에 있는 채널 정의 테이블 AMQCLCHL.TAB을(를) IBM MQ Explorer을(를) 호스팅하는 시스템으로 전송하십시오.
  3. 지정된 포트에서 TCP/IP 리스너를 시작하십시오.
  4. CA 및 개인 TLS 인증서를 모두 큐 관리자의 SSL 디렉토리에 배치하십시오.
    • [AIX][Linux]/var/mqm/qmgrs/+QMNAME+/SSL AIX® and Linux® 시스템용.
    • [Windows]C:\Program Files\IBM\MQ\qmgrs\+QMNAME+\SSL Windows 시스템용.

      여기서, +QMNAME+은(는) 큐 관리자의 이름을 나타내는 토큰입니다.

  5. 이름이 key.kdb인 CMS 유형의 키 데이터베이스 파일을 작성하십시오. 키 데이터베이스를 작성하는 데 사용되는 runmqakm 명령에 -stash 매개변수를 지정하여 파일에 키 데이터베이스 비밀번호를 숨기십시오.
  6. 이전 단계에서 작성된 키 데이터베이스에 CA 인증서를 추가하십시오.
  7. 큐 관리자에 대한 개인 인증서를 키 데이터베이스로 가져오십시오.
Windows 시스템에서 TLS 관련 작업에 대한 자세한 정보는 AIX, Linux, and Windows에서 TLS 관련 작업을 참조하십시오.

IBM MQ Explorer 를 호스트하는 시스템의 태스크

IBM MQ Explorer를 호스트하는 시스템에서 다음 태스크를 수행하십시오.
  1. 이름이 key.jks인 JKS 유형의 키 데이터베이스 파일을 작성하십시오. 이 키 데이터베이스 파일에 대한 비밀번호를 설정하십시오.

    IBM MQ Explorer 가 TLS 보안을 위해 사용하는 키 저장소는 Java 키 저장소 (JKS) 파일이어야 합니다.

  2. 이전 단계에서 작성된 키 데이터베이스에 CA 인증서를 추가하십시오.
  3. 큐 관리자에 대한 개인 인증서를 키 데이터베이스로 가져오십시오.
  4. WindowsLinux 시스템에서는 시스템 메뉴, MQExplorer 실행 파일 또는 strmqcfg 명령을 사용하여 IBM MQ Explorer 를 시작하십시오.
  5. IBM MQ Explorer 도구 모음에서 창 - > 환경 설정을 클릭한 후 IBM MQ 탐색기 를 펼치고 SSL 클라이언트 인증서 저장소를 클릭하십시오. IBM MQ Explorer를 호스트하는 시스템의 태스크의 1단계에서작성된 JKS 파일의 이름 및 비밀번호를 신뢰할 수 있는 인증서 저장소 및 개인 인증서 저장소 모두에 입력한 후 확인를 클릭하십시오.
  6. 환경 설정 창을 닫고 큐 관리자를 마우스 오른쪽 단추로 클릭하십시오. 큐 관리자 표시/숨기기를 클릭한 다음 큐 관리자 표시/숨기기 화면에서 추가를 클릭하십시오.
  7. 큐 관리자의 이름을 입력하고 직접 연결 옵션을 선택하십시오. 다음을 클릭하십시오.
  8. 클라이언트 채널 정의 테이블 (CCDT) 사용 을 선택하고 리모트 큐 관리자를 호스트하는 시스템에서 리모트 큐 관리자를 호스트하는 시스템의 태스크 의 2단계에서리모트 큐 관리자로부터 전송한 채널 테이블 파일의 위치를 지정하십시오.
  9. 완료를 누르십시오. 이제 IBM MQ Explorer에서 리모트 큐 관리자에 액세스할 수 있습니다.