创建使用 TLS 的通道

创建一个使用 TLS 创建连接的新通道。

开始之前

要通过使用 TLS 的信道进行通信，首先必须为连接的每一端都准备好所需的证书。要创建所需的证书，请按照准备队列管理器使用 TLS 中的说明进行操作。

关于本任务

使用 MQSC 接口定义已设置 TLS 属性的通道。即使您在之前的步骤中通过使用 REPLACE 关键字定义了不带 TLS 的通道，也可以完成这项任务。

过程

在命令行中键入
```
runmqsc QM1
```
在 QM1 上创建名为 TO.QM2 的发送方通道，在 MQSC 界面中键入
```
DEFINE CHANNEL(TO.QM2) CHLTYPE(SDR) TRPTYPE(TCP)
CONNAME('remoteHost') XMITQ(QM2)
SSLCIPH(TLS_RSA_WITH_AES_128_CBC_SHA256)
DESCR('Sender channel using TLS from QM1 to QM2')
REPLACE
```
注意：变量 remoteHost 是目标队列管理器的主机名或 IP 地址。
您可以为通道指定 CERTLABL 属性。如果要这样做，则必须与 runmqckm 命令中的 -label 参数值相匹配，该命令是在 " 准备队列管理器使用 TLS "的第 3 步中运行的。有关证书标签的更多信息，请参阅数字证书标签，了解要求。
键入 end 退出 MQSC 界面。
在命令行中键入
```
runmqsc QM2
```

在 QM2 上创建一个名为 TO.QM2 的接收器通道，在 MQSC 界面中键入

DEFINE CHANNEL(TO.QM2) CHLTYPE(RCVR) TRPTYPE(TCP)
SSLCIPH(TLS_RSA_WITH_AES_128_CBC_SHA256) SSLCAUTH(REQUIRED)
DESCR('Receiver channel using TLS from QM1 to QM2')
REPLACE

键入 end 退出 MQSC 界面。

后续操作

要验证源队列管理器能否使用 TLS 向目标队列管理器发送消息，请按照验证解决方案中的说明进行操作。