다음을 통해 공유

MQSC 어댑터에 대한 SSL을 구성하는 방법: 비 트랜잭션

  • 아티클

이 항목에서는 SSL을 사용하여 MQSeries 서버에 대한 비 트랜잭션 요청을 실행하도록 MQSeries 클라이언트(MQSC) 어댑터를 구성하는 단계를 나열합니다. 이러한 단계에서는 단방향(서버) 인증에 대한 구성을 설명합니다.

구성은 다음 단계에서 수행됩니다.

  • Queue Manager 및 클라이언트 컴퓨터를 구성합니다.

  • 구성에 SSL을 추가합니다.

  • MQSC 어댑터를 구성합니다.

    IBM WebSphere MQ 설명서에서는 자세한 정보를 제공합니다.

큐 관리자 및 클라이언트 구성

다음 단계에서는 새 큐 관리자를 만듭니다. 이러한 단계는 기존 큐 관리자에도 적용할 수 있습니다.

큐 관리자 및 클라이언트를 설정하려면

  1. QM1이라는 큐 관리자를 만듭니다. 필요한 포트에서 수신기를 정의합니다.

  2. SVRCONN 채널 TO를 정의합니다. QM1.

  3. TESTQUEUE라는 MQSeries 서버 큐 관리자에 로컬 큐를 만듭니다. MQSC 어댑터에서 클라이언트 연결을 테스트하는 데 사용됩니다.

  4. 클라이언트 컴퓨터에서 amqsputc.exe 실행하여 연결을 테스트합니다. amqsputc.exe TESTQUEUE입니다.QManagerName.

    중요

    이 구문은 대/소문자를 구분합니다. 올바른 사례를 입력해야 합니다.

구성에 SSL 추가

다음 단계에서는 MQ 구성에 SSL 인증서를 추가합니다.

구성에 SSL을 추가하려면

  1. 큐 관리자의 저장소에 인증서를 추가합니다. Windows에서 인터넷 Explorer/MQSeries 사용자 인터페이스 또는 amqmcert를 사용합니다. UNIX에서 gsk6ikm 또는 gsk6cmd를 사용합니다.

    CA 서명자 인증서에 대한 레이블 형식은 중요하지 않습니다. 그러나 WebSphere MQ 큐 관리자에 대한 개인 인증서는 ibmwebspheremqqueuemanagername의 소문자 형식을 준수해야 합니다.

  2. SSLCIPH가 설정되도록 SVRCONN 채널을 수정합니다. 예를 들어 NULL_MD5 설정합니다. SSLCAUTH를 선택 사항으로 설정합니다.

    참고

    SSLCAUTH는 양방향 인증(클라이언트/서버)에 필요합니다.

  3. 선택 사항입니다. Windows 클라이언트 컴퓨터에서 CA 인증서를 시스템 키 저장소에 설치할 수 있으며 인터넷 Explorer 수행할 수 있습니다.

  4. 클라이언트 키 저장소의 위치와 이름을 지정하려면 다음 환경 변수를 설정합니다. MQSSLKEYR=C:\sslclient\ssl\key를 설정합니다.

    참고

    키 저장소에는 .sto 파일 이름 확장명이 있어야 하며 환경 변수는 이를 지정 하지 않아야 합니다 .

  5. 클라이언트 키 저장소 설정:

    1. 시스템 저장소에 필요한 CA 인증서를 추가한 경우 인증서 목록 amqmcert -l -k ca를 반환합니다. 필요한 CA 인증서의 번호를 적어 둡니다.

    2. 클라이언트 저장소에 인증서를 추가합니다 . amqmcert -a(certificate_number). 여기서 (certificate_number) 는 필요한 각 인증서의 수입니다.

  6. 이전에 만든 테스트 큐에서 amqsputc 샘플 프로그램을 사용하여 SSL 클라이언트 연결을 테스트합니다.

MQSC 어댑터 구성

MQSeries 클라이언트 – ~ – MQSeries Queue Manager SSL 요청이 성공하면 수신 위치와 전송 포트 모두에서 어댑터를 구성하여 트랜잭션이 아닌 요청에 대해 SSL을 사용할 수 있습니다. 다음 링크를 참조하세요.

MQSC 어댑터에 대한 수신 포트 및 수신 위치를 구성하는 방법

MQSC 어댑터에 대한 송신 포트를 구성하는 방법

테스트에 사용되는 속성 값도 어댑터 구성에 지정해야 합니다. 어댑터 속성은 포트 전송 및 수신 위치 관련이 있습니다.

속성 Description
SSL 암호화 사양 어댑터에 구성된 엔드포인트에서 사용되는 SSL 연결에 대한 단일 CipherSpec을 정의합니다. WebSphere MQ SSL 채널 정의의 양쪽 끝에는 특성이 포함되어야 합니다. 지정된 값은 채널의 서버 끝에 지정된 이름과 일치해야 합니다. 값은 최대 길이가 32자인 문자열입니다. 예를 들어 NULL_MD5 입력합니다.
SSL 키 리포지토리 위치 클라이언트 키 저장소의 위치 및 이름입니다. 예를 들어 C:\sslclient\ssl\key를 입력합니다.
SSL 피어 이름 일반적으로 비어 있는 왼쪽은 WebSphere MQ 채널의 다른 쪽 끝에 있는 피어 큐 관리자 또는 클라이언트에서 인증서의 고유 이름(DN이라고도 함)을 검사 데 사용됩니다. 피어에서 받은 고유 이름이 이 값과 일치하지 않으면 채널이 시작되지 않습니다. SSL 피어 이름은 MQ 서버 채널에서연결을 시작하는 당사자의 인증을 사용하도록 설정하고 고유 이름을 사용하여 인증서만 수락 옵션을 사용하는 경우에만 필요합니다. MQ 탐색기를 통해 확인하거나 MQSeries 관리자와 검사.

참고 항목

MQSC 어댑터에 대한 SSL을 구성하는 방법: 트랜잭션
WebSphere MQ용 BizTalk 어댑터