次の方法で共有

MQSC アダプターの SSL を構成する方法: 非トランザクション

このトピックでは、SSL を使用して MQSeries サーバーに対して非トランザクション要求を実行するように MQSeries クライアント (MQSC) アダプターを構成する手順を示します。 これらの手順では、一方向 (サーバー) 認証の構成について説明します。

構成は、次の手順で実行します。

  • Queue Manager とクライアント コンピューターを構成します。

  • 構成に SSL を追加します。

  • MQSC アダプターを構成します。

    詳細については、WebSphere MQ のドキュメントを参照してください。

キュー マネージャーとクライアントを構成する

次の手順では、新しいキュー マネージャーを作成します。 これらの手順は、既存の Queue Manager にも適用できます。

キュー マネージャーとクライアントを設定するには

  1. QM1 という名前のキュー・マネージャーを作成します。 必要なポートでリスナーを定義します。

  2. SVRCONN チャネル TO.QM1 を定義します。

  3. TESTQUEUE という名前の MQSeries サーバー・キュー・マネージャーにローカル・キューを作成します。 これは、MQSC アダプターからのクライアント接続をテストするために使用されます。

  4. クライアント コンピューターで amqsputc.exe を実行して接続をテストします: amqsputc.exe TESTQUEUE.QManagerName

    Von Bedeutung

    この構文では大文字と小文字が区別されます。 必ず正しいケースを入力してください。

構成に SSL を追加する

次の手順では、MQ 構成に SSL 証明書を追加します。

構成に SSL を追加するには

  1. キュー マネージャーのストアに証明書を追加します。 Windows では、Internet Explorer/MQSeries ユーザー インターフェイスまたは amqmcert を使用します。 UNIX では、gsk6ikm または gsk6cmd を使用します。

    CA 署名者証明書のラベルの形式は重要ではありません。 ただし、WebSphere MQ キュー・マネージャーの個人証明書は、 ibmwebspheremqqueuemanagername という小文字の形式に従う必要があります。

  2. SSLCIPH が設定されるように SVRCONN チャネルを変更します。 たとえば、NULL_MD5に設定します。 SSLCAUTH を省略可能に設定します。

    双方向認証 (クライアント/サーバー) には SSLCAUTH が必要です。

  3. オプション。 Windows クライアント コンピューターでは、CA 証明書をシステム キー ストアにインストールできます。これは Internet Explorer で実行できます。

  4. クライアント キー ストアの場所と名前を指定するには、次の環境変数を 設定します。MQSSLKEYR=C:\sslclient\ssl\key を設定します

    キー ストアには .sto ファイル名拡張子が 必要 であり、環境変数で指定 することはできません

  5. クライアント キー ストアを設定します。

    1. 必要な CA 証明書をシステム ストアに追加した場合は、証明書の一覧 ( amqmcert -l -k ca) を返します。 必要な CA 証明書の数に注意してください

    2. クライアント ストアに証明書を追加します。 amqmcert -a (certificate_number)、ここで (certificate_number) は必要な各証明書の数です。

  6. 前に作成したテスト キューで amqsputc サンプル プログラムを使用して、SSL クライアント接続をテストします。

MQSC アダプターを構成する

MQSeries クライアント – to – MQSeries キュー・マネージャー SSL 要求が成功した場合、アダプターは、非トランザクション要求で SSL を使用するように受信場所と送信ポートの両方で構成できます。 次のリンクを参照してください。

MQSC アダプターの受信ポートと受信場所を構成する方法

MQSC アダプターの送信ポートを構成する方法

テストで使用されるプロパティ値は、アダプター構成でも指定する必要があります。 アダプターのプロパティは、送信ポート 受信場所に関連します。

プロパティ 説明
SSL 暗号仕様 アダプターで構成されたエンドポイントによって使用される SSL 接続の単一の CipherSpec を定義します。 WebSphere MQ SSL チャネル定義の両端に属性を含める必要があります。 指定する値は、チャネルのサーバー側で指定された名前と一致する必要があります。 この値は、最大長が 32 文字の文字列です。 たとえば、「NULL_MD5」と入力します。
SSL キー リポジトリの場所 クライアント キー ストアの場所と名前。 たとえば、「C:\sslclient\ssl\key」と入力します。
SSL ピア名 通常は空白のままに して、WebSphere MQ チャネルのもう一方の端にあるピア・キュー・マネージャーまたはクライアントからの証明書の識別名 (DN とも呼ばれます) を確認します。 ピアから受信した識別名がこの値と一致しない場合、チャネルは開始されません。 SSL ピア名は、MQ サーバー・チャネルで接続を開始するパーティーの認証が有効になっている場合、および識別名を持つ証明書のみを受け入れるオプションが有効になっている場合にのみ必要です。 MQ エクスプローラーを使用して確認するか、MQSeries 管理者に確認してください。

こちらもご覧ください

MQSC アダプターの SSL を構成する方法: トランザクション
BizTalk Adapter for WebSphere MQ