次の方法で共有

MQSC アダプターの SSL を構成する方法: トランザクション

このトピックでは、SSL を使用して MQSeries サーバーへのトランザクション要求を実行するように MQSeries クライアント (MQSC) アダプターを構成する手順を示します。 これらの手順では、一方向 (サーバー) 認証の構成について説明します。

構成は、次の手順で実行します。

  • Queue Manager とクライアント コンピューターを構成します。

  • 構成に SSL を追加します。

  • MQSC アダプターを構成します。

    詳細については、WebSphere MQ のドキュメントを参照してください。

キュー マネージャーとクライアントを構成する

次の手順では、新しいキュー マネージャーを作成します。 これらの手順は、既存の Queue Manager にも適用できます。

キュー マネージャーとクライアントを設定するには

  1. QM1 という名前のキュー・マネージャーを作成します。 必要なポートでリスナーを定義します。

  2. SVRCONN チャネル TO.QM1 を定義します。

  3. CLNTCONN チャネル TO.QM1 を定義します。 SRVCONN チャネルに使用されるのと同じ名前を使用します。

  4. TESTQUEUE という名前の MQSeries サーバー・キュー・マネージャーにローカル・キューを作成します。 これは、MQSC アダプターからのクライアント接続をテストするために使用されます。

  5. MQSeriesサーバーからクライアントコンピューターにAMQCLCHL.TABファイルをコピーします。 ほとんどの UNIX インストールでは、このファイルは \var\mqm\qmgrs\QueueManagerName\@IPCCにあります。 ほとんどの Windows インストールでは、このファイルは \Program Files\Websphere MQ Server のインストール フォルダー\qmgrs\QueueManagerName\@IPCCにあります。

  6. クライアント コンピューターで、次の環境変数を設定します。

    • MQCHLLIB=C:\sslclient\ssl\ MQCHLLIB はクライアント・チャネル・テーブルのパスです。

    • MQCHLTAB=AMQCLCHL.TAB MQCHLTAB はクライアント・チャネル・テーブルの名前です。

    環境変数の既定値も使用できます。 詳細については、WebSphere MQ クライアント・マニュアルを参照してください。

  7. クライアント コンピューターで amqsputc.exe を実行して接続をテストします: amqsputc.exe TESTQUEUE.QManagerName

    Von Bedeutung

    この構文では大文字と小文字が区別されます。 必ず正しいケースを入力してください。

構成に SSL を追加する

次の手順では、MQ 構成に SSL 証明書を追加します。

構成に SSL を追加するには

  1. キュー マネージャーのストアに証明書を追加します。 Windows では、Internet Explorer/MQSeries ユーザー インターフェイスまたは amqmcert を使用します。 UNIX では、gsk6ikm または gsk6cmd を使用します。

    CA 署名者証明書のラベルの形式は重要ではありません。 ただし、WebSphere MQ キュー・マネージャーの個人証明書は、 ibmwebspheremqqueuemanagername という小文字の形式に従う必要があります。

  2. SSLCIPH が設定されるように SVRCONN チャネルを変更します。 たとえば、NULL_MD5に設定します。 SSLCAUTH を省略可能に設定します。

    双方向認証 (クライアント/サーバー) には SSLCAUTH が必要です。

  3. SSLCIPH が SVRCONN チャネルと同じに設定されるように CLNTCONN チャネルを変更します。 たとえば、NULL_MD5に設定します。

  4. MQSeriesサーバーからクライアントコンピュータに新しいAMQCLCHL.TABファイルをコピーします。 この手順では、SSL 設定を使用できます。

  5. オプション。 Windows クライアント コンピューターでは、CA 証明書をシステム キー ストアにインストールできます。これは Internet Explorer で実行できます。

  6. クライアント キー ストアの場所と名前を指定するには、次の環境変数を 設定します。MQSSLKEYR=C:\sslclient\ssl\key を設定します

    キー ストアには .sto ファイル名拡張子が 必要 であり、環境変数で指定 することはできません

  7. クライアント キー ストアを設定します。

    1. 必要な CA 証明書をシステム ストアに追加した場合は、証明書の一覧 ( amqmcert -l -k ca) を返します。 必要な CA 証明書の数をメモします。

    2. クライアント ストアに証明書を追加します。 amqmcert -a (certificate_number)、ここで (certificate_number) は必要な各証明書の数です。

  8. 前に作成したテスト キューで amqsputc サンプル プログラムを使用して、SSL クライアント接続をテストします。

    Von Bedeutung

    チャネル名、接続名、SSL 暗号仕様、SSL キー リポジトリの場所、または SSL ピア名を入力しないでください。 この情報は AMQCLCHL.TAB ファイルからの情報です。

MQSC アダプターを構成する

MQSeries クライアント - to - MQSeries キュー・マネージャー SSL 要求が成功した場合、アダプターは、SSL とトランザクションを使用するように受信場所と送信ポートの両方で構成できます。 次のリンクを参照してください。

MQSC アダプターの受信ポートと受信場所を構成する方法

MQSC アダプターの送信ポートを構成する方法

こちらもご覧ください

MQSC アダプターの SSL を構成する方法: 非トランザクション
BizTalk Adapter for WebSphere MQ