使用 IBM MQ Explorer 确保远程管理安全
本文档涵盖了如何使用 IBM MQ Explorer 为远程管理 MQ on Cloud 队列管理器启用 TLS。
先决条件
- 如果您的队列管理器版本为 9.2.1 修订版 1 或更早,请首先在 MQ 通道上设置 TLS 加密。 请参阅 在 MQ on Cloud 中为 MQ 通道启用 TLS 安全性。 如果使用的是较新的队列管理器,TLS 将已启用 ANY_TLS12_OR_HIGHER 密码。
- 下载公开证书
- 使用 Windows 或 Linux 或 Mac OSX 创建 JKS 密钥库
- 您需要对操作系统的 MQ 客户机工具(例如 runmqakm)的访问权。 这些工具在 Linux 和 Windows 上进行 MQ 服务器安装时包含在内,或者可作为 Linux 或 Windows 上 MQ 客户机的单独部分进行安装。这些工具可从 MQ Downloads 页面或面向开发者的 MacOS 工具箱中获取。
- 您将需要 IBM MQ Explorer 安装在 Windows 或 Eclipse 环境 Linux 中。 完整的安装说明可在 IBM MQ 资源管理器安装。
在托管 IBM MQ Explorer 的系统上执行的任务
- 通过在命令行界面中运行
strmqcfg命令或单击相应图标来启动 MQ 资源管理器。 - 在“MQ 资源管理器 - 导航器”中,右键单击队列管理器,然后选择添加远程队列管理器选项。
- 在“队列管理器名称”字段中,输入要连接的 MQ on Cloud 队列管理器的名称。
- 确保选择了直接连接。 单击下一步。
- 在指定新的连接详细信息页面上:
- 在 Host name 或 IP address: 字段中,输入 MQ on Cloud 队列管理器的主机名(从 MQ on Cloud 队列管理器 CCDT 或之前下载的文本详细信息中收集)。
- 在 Port number: 字段中,输入 MQ on Cloud 队列管理器的端口号(从 MQ on Cloud 队列管理器详细信息中收集)。
- 在 Server-connection channel 字段中,输入
CLOUD.ADMIN.SVRCONN值。 - 单击下一步。
- 在指定安全出口详细信息页面上,单击下一步。
- 在指定用户标识详细信息页面上:
- 选择 启用用户身份验证复选框。
- 确保未选择 用户身份验证兼容模式。
- 在 Userid: 字段中,键入从 User permissions 的 MQ on Cloud 服务中收集的 MQ 用户名。
- 在 Password 字段中,选择 Prompt for password 单选按钮。
- 单击下一步。
- 在指定 SSL 证书密钥存储库详细信息页面上:
- 选择 启用 SSL 密钥存储库复选框。
- 浏览并选择在受信任证书存储库和个人证书存储库的前提步骤中创建的密钥存储库。
- 单击下一步。
- 在指定 SSL 选项详细信息页面上:
- 选择 启用 SSL 选项复选框。
- 在 CipherSpec 字段中,从下拉列表中选择您想要的值,例如 ANY_TLS12_OR_HIGHER。
- 单击完成。
- 根据提示输入密码。
- 现在,MQ 资源管理器应该已连接到队列管理器用于远程管理。 此队列管理器上的所有操作现在都将在安全通道上运行。