![[AIX、Linux 和 Windows]](ngalw.gif)
在 AIX, Linux, and Windows 上配置加密硬件
您可以通过多种方式为队列管理器或客户机配置加密硬件。
您可以使用以下任一方法为 AIX®, Linux®, and Windows 上的队列管理器配置加密硬件:
- 将 ALTER QMGR MQSC 命令与 SSLCRYP 参数配合使用,如 ALTER QMGR中所述。
- 使用 IBM® MQ Explorer 在 AIX, Linux, and Windows 系统上配置加密硬件。 有关更多信息,请参阅联机帮助。
您可以使用下列其中一种方法为 AIX, Linux, and Windows 上的 IBM MQ 客户机配置加密硬件:
- 设置 MQSSLCRYP 环境变量。 MQSSLCRYP 的允许值与 SSLCRYP 参数的允许值相同,如 ALTER QMGR中所述。 要设置此环境变量,请使用下列其中一个命令:
![[AIX]](ngaix.gif)
![[Linux]](nglinux.gif)
AIX and Linux 系统上:export MQSSLCRYP=string![[Windows]](ngwin.gif)
Windows 系统上:SET MQSSLCRYP=string
string表示要用于配置系统上存在的加密硬件的参数字符串。如果使用 GSK_PKCS11 版本的 SSLCRYP 参数,那么 PKCS #11 令牌标签必须与用于配置硬件的标签匹配。
- 在 IBM MQ client 配置文件的 SSL 节中设置 SSLCryptoHardware 属性。 允许的值与 SSLCRYP 参数的值相同,如 ALTER QMGR中所述。
如果使用 GSK_PKCS11 版本的 SSLCRYP 参数,那么 PKCS #11 令牌标签必须与用于配置硬件的标签匹配。
- 在 MQCONNX 调用上设置 SSL 配置选项结构 MQSCO 的 CryptoHardware 字段。 有关更多信息,请参阅 MQSCO 概述。
如果您已配置了使用 PKCS #11 接口的加密硬件,那么必须将用于通道的个人证书存储在您已配置的加密令牌的密钥数据库文件中。 详情请参见PKCS #11 硬件上的证书管理。