다음을 통해 공유

MQSC 어댑터에 대한 SSL을 구성하는 방법: 트랜잭션

  • 아티클

이 항목에서는 SSL을 사용하여 MQSeries 서버에 대한 트랜잭션 요청을 실행하도록 MQSC(MQSeries Client) 어댑터를 구성하는 단계를 나열합니다. 이러한 단계에서는 단방향(서버) 인증에 대한 구성을 설명합니다.

구성은 다음 단계에서 수행됩니다.

  • 큐 관리자 및 클라이언트 컴퓨터를 구성합니다.

  • 구성에 SSL을 추가합니다.

  • MQSC 어댑터를 구성합니다.

    IBM WebSphere MQ 설명서에서는 자세한 정보를 제공합니다.

큐 관리자 및 클라이언트 구성

다음 단계에서는 새 큐 관리자를 만듭니다. 이러한 단계는 기존 큐 관리자에도 적용할 수 있습니다.

큐 관리자 및 클라이언트를 설정하려면

  1. QM1이라는 큐 관리자를 만듭니다. 필요한 포트에서 수신기를 정의합니다.

  2. SVRCONN 채널 TO를 정의합니다. QM1.

  3. CLNTCONN 채널 TO를 정의합니다. QM1. SRVCONN 채널에 사용되는 것과 동일한 이름을 사용합니다.

  4. TESTQUEUE라는 MQSeries 서버 큐 관리자에 로컬 큐를 만듭니다. MQSC 어댑터에서 클라이언트 연결을 테스트하는 데 사용됩니다.

  5. AMQCLCHL을 복사합니다. MQSeries 서버에서 클라이언트 컴퓨터로의 TAB 파일입니다. 대부분의 UNIX 설치에서 이 파일은 \var\mqm\qmgrs\QueueManagerName\@IPCC. 대부분의 Windows 설치에서 이 파일은 \Program Files\Websphere MQ Server 설치 폴더\qmgrs\QueueManagerName\@IPCC 있습니다.

  6. 클라이언트 컴퓨터에서 다음 환경 변수를 설정합니다.

    • MQCHLLIB=C:\sslclient\ssl\ 여기서 MQCHLLIB는 클라이언트 채널 테이블의 경로입니다.

    • MQCHLTAB=AMQCLCHL.TAB 여기서 MQCHLTAB는 클라이언트 채널 테이블의 이름입니다.

    참고

    환경 변수의 기본값도 사용할 수 있습니다. 자세한 내용은 WebSphere MQ 클라이언트 설명서를 참조하세요.

  7. 클라이언트 컴퓨터에서 amqsputc.exe 실행하여 연결을 테스트합니다( amqsputc.exe TESTQUEUE).QManagerName.

    중요

    이 구문은 대/소문자를 구분합니다. 올바른 사례를 입력해야 합니다.

구성에 SSL 추가

다음 단계에서는 MQ 구성에 SSL 인증서를 추가합니다.

구성에 SSL을 추가하려면

  1. 큐 관리자의 저장소에 인증서를 추가합니다. Windows에서 인터넷 Explorer/MQSeries 사용자 인터페이스 또는 amqmcert를 사용합니다. UNIX에서 gsk6ikm 또는 gsk6cmd를 사용합니다.

    CA 서명자 인증서에 대한 레이블 형식은 중요하지 않습니다. 그러나 WebSphere MQ 큐 관리자에 대한 개인 인증서는 ibmwebspheremqqueuemanagername 소문자 형식을 준수해야 합니다.

  2. SSLCIPH가 설정되도록 SVRCONN 채널을 수정합니다. 예를 들어 NULL_MD5 설정합니다. SSLCAUTH를 OPTIONAL으로 설정합니다.

    참고

    SSLCAUTH는 양방향 인증(클라이언트/서버)에 필요합니다.

  3. SSLCIPH가 SVRCONN 채널과 동일하게 설정되도록 CLNTCONN 채널을 수정합니다. 예를 들어 NULL_MD5 설정합니다.

  4. 새 AMQCLCHL을 복사합니다. MQSeries 서버에서 클라이언트 컴퓨터로의 TAB 파일입니다. 이 단계를 통해 SSL 설정을 사용할 수 있습니다.

  5. 선택 사항입니다. Windows 클라이언트 컴퓨터에서 CA 인증서를 시스템 키 저장소에 설치할 수 있으며 인터넷 Explorer 수행할 수 있습니다.

  6. 클라이언트 키 저장소의 위치와 이름을 지정하려면 다음 환경 변수를 설정합니다. MQSSLKEYR=C:\sslclient\ssl\key를 설정합니다.

    참고

    키 저장소에는 .sto 파일 이름 확장명이 있어야 하며 환경 변수는 이를 지정 하지 않아야 합니다 .

  7. 클라이언트 키 저장소 설정:

    1. 필요한 CA 인증서를 시스템 저장소에 추가한 경우 인증서 목록 amqmcert -l -k ca를 반환합니다. 필요한 CA 인증서의 번호를 기록해 둡니다.

    2. 클라이언트 저장소에 인증서를 추가합니다. amqmcert -a(certificate_number). 여기서 (certificate_number) 는 필요한 각 인증서의 수입니다.

  8. 이전에 만든 테스트 큐에서 amqsputc 샘플 프로그램을 사용하여 SSL 클라이언트 연결을 테스트합니다.

    중요

    채널 이름, 연결 이름, SSL 암호 사양, SSL 키 리포지토리 위치 또는 SSL 피어 이름을 입력하지 마세요. 이 정보는 AMQCLCHL에서 가져옵니다. TAB 파일.

MQSC 어댑터 구성

MQSeries 클라이언트 - ~ - MQSeries 큐 관리자 SSL 요청이 성공하면 수신 위치와 송신 포트 모두에서 어댑터를 구성하여 SSL 및 트랜잭션을 사용할 수 있습니다. 다음 링크를 참조하세요.

MQSC 어댑터에 대한 수신 포트 및 수신 위치를 구성하는 방법

MQSC 어댑터에 대한 송신 포트를 구성하는 방법

참고 항목

MQSC 어댑터에 대한 SSL을 구성하는 방법: 비 트랜잭션
WebSphere MQ용 BizTalk 어댑터