[IBM i]

IBM MQ SSL Client utilitário (amqrsslc) para IBM i

O utilitário IBM® MQ SSL Client (amqrsslc) para IBM i é usado pelos IBM MQ MQI client em sistemas IBM i para registrar ou desregistrar o perfil do usuário do cliente ou stash a senha do armazenamento do certificado. O utilitário pode somente ser executado por um usuário com um perfil com a autoridade especial *ALLOBJ ou um membro do QMQMADM que tem opções de criar ou excluir registros de aplicativos no Digital Certificate Manager (DCM).

Diagrama de sintaxe

Diagrama de sintaxe de leituraPular diagrama de sintaxe visual amqrsslc -sPathOfKeyDatabase-sfInitialKeyFile-rcurrent userUserProfile-ucurrent userUserProfile

Registre o perfil do usuário do cliente

Se o IBM MQ MQI client estiver usando o armazenamento de certificados *SYSTEM, você deverá registrar o perfil do usuário cliente (usuário de logon) para uso como um aplicativo com Digital Certificate Manager (DCM).

Se você desejar registrar o perfil do usuário do cliente, execute o programa amqrsslc com a opção -r com o UserProfile. O perfil do usuário usado ao chamar amqrsslc deve ter autoridade *USE. FornecendoUserProfile com o -r opção registra oUserProfile como um aplicativo de servidor com um rótulo de aplicativo exclusivo QIBM _WEBSPHERE_MQ_ Perfil de usuário e uma etiqueta com uma descriçãoUserProfile (WMQ). Esse aplicativo do servidor, em seguida, é exibido no DCM e é possível atribuir a este aplicativo qualquer servidor ou certificado cliente no armazenamento do sistema.
Nota: Se um perfil de usuário não for especificado com a opção -r , então o perfil de usuário do usuário executando a ferramenta amqrsslc será registrado.
O código a seguir usa o amqrsslc para registrar um perfil do usuário. No primeiro exemplo, o perfil de usuário especificado está registrado; no segundo é o perfil do usuário com login efetuado:
CALL PGM(QMQM/AMQRSSLC) PARM('-r' UserProfile)
CALL PGM(QMQM/AMQRSSLC) PARM('-r')

Cancelar o registro do perfil do usuário do cliente

Para cancelar o registro do perfil do cliente, execute o programa amqrsslc com a opção -u com UserProfile. O perfil do usuário usado ao chamar amqrsslc deve ter autoridade *USE. Fornecendo oUserProfile com o -você opção cancela registroUserProfile com etiqueta QIBM _WEBSPHERE_MQ_ Perfil de usuário do DCM.

Nota: Se um perfil de usuário não for especificado com a opção -u , então o perfil de usuário do usuário executando a ferramenta amqrsslc será sem registro.
O código a seguir usa amqrsslc para cancelar o registro de um perfil do usuário. No primeiro exemplo, o perfil de usuário especificado não está registrado; no segundo é o perfil do usuário com login efetuado:
CALL PGM(QMQM/AMQRSSLC) PARM('-u' UserProfile)
CALL PGM(QMQM/AMQRSSLC) PARM('-u')

Armazenar em arquivo stash a senha de armazenamento de certificados

Se o IBM MQ MQI client não estiver usando o armazenamento de certificados *SYSTEM e usando outro armazenamento de certificados (ou seja, MQSSLKEYR for configurado para um valor diferente de *SYSTEM), a senha do banco de dados de chaves poderá ser armazenada em arquivo stash para que ele não precise ser especificado pelo aplicativo cliente quando for executado.

Use a opção -s para stash a senha do banco de dados chave. Especifique o caminho completo e o nome do banco de dados de chave Se a extensão de arquivo não for fornecida, ela será considerada .kdb.

No código a seguir, o nome completo do arquivo do armazenamento de certificados é /Path/Of/KeyDatabase/MyKey.kdb:
CALL PGM(QMQM/AMQRSSLC) PARM('-s' '/Path/Of/KeyDatabase/MyKey')

A execução deste código resulta em um pedido para a senha desse banco de dados de chaves. Esta senha é guardado em um arquivo com o mesmo nome de banco de dados chave com uma extensão .sth .

Além disso, a chave inicial para criptografar a senha pode ser especificada A chave inicial deve ser armazenada em um arquivo como uma única linha de texto e, em seguida, o local desse arquivo é fornecido ao programa por meio da sinalização -sf . Se nenhum arquivo de chave inicial for fornecido uma chave padrão é usada para criptografar a senha.

O arquivo stash é armazenado no mesmo caminho que o banco de dados chave. O exemplo de código gera um arquivo stash de /Path/Of/KeyDatabase/MyKey.sth.

O QMQM é o proprietário do usuário e o QMQMADM o proprietário do grupo para este arquivo. O QMQM e QMQMADM têm permissão de leitura, de gravação e outros perfis têm apenas permissão de leitura.