IBM MQ runmqckm常用命令和通道SSL加密示例
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IBM MQ runmqckm常用命令和通道SSL加密示例相关的知识,希望对你有一定的参考价值。
参考技术Arunmqckm -keydb -create -db key.kdb -pw passw0rd -type cms -expire 365 -stash
runmqckm -cert -add -db key.kdb -label MYCA -file ca.cer -pw passw0rd
runmqckm -cert -import -file SignedServerCert.p12 -type pkcs12 -pw cert_pssd -target key.kdb -target_pw passw0rd
runmqckm -cert -list CA -db key.kdb -pw passw0rd
runmqckm -cert -list personal -db key.kdb -pw passw0rd
runmqckm -cert -list -db key.kdb -pw passw0rd
runmqckm -cert -extract -db key.kdb -pw passw0rd -label MYCA -target ca.cer
runmqkcm -cert -export -db key.kdb -pw passw0rd -label personallable -type cms -target personal.p12 -target_pw target_password -target_type pkcs12
runmqckm -certreq -create -db key.kdb -pw passw0rd -label label -dn “CN=QueueManagerName,O=IBM,C=US,OU=MQ Support,ST=Florida” -size 1024 -file certreq.crs
runmqckm -cert -delete -db key.kdb -pw passw0rd -label MYCA
runmqckm -cert -create -db key.kdb -pw passw0rd -label MYLABELNAME -dn “CN=MQL2,O=IBM,C=US,OU=MQ Support,ST=NorthCarolina” -size 2048
runmqckm -keydb -changepw -db key.kdb -pw passw0rd -new_pw newpassw0rd -expire 365 -stash
crtmqm SSL1
strmqm SSL1
runmqsc SSL1
runmqsc SSL1
runmqsc SSL1
runmqckm -keydb -create -db key.kdb -type cms -pw passw0rd -stash
runmqckm -cert -create -db key.kdb -pw passw0rd -label ibmwebspheremqssl1 -dn "CN=ssl1,O=IBM,C=US" -size 2048
runmqckm -cert -extract -db key.kdb -pw passw0rd -label ibmwebspheremqssl1 -target ssl1.arm
runmqckm -keydb -create -db user.kdb -type cms -pw passw0rd -stash
runmqckm -cert -create -db user.kdb -pw passw0rd -label ibmwebspheremqmonlimit -dn "CN=onlimit,O=NF,C=CN" -size 2048
runmqckm -cert -extract -db user.kdb -pw passw0rd -label ibmwebspheremqonlimit -target onlimit.arm
设置环境变量
set MQCHLLIB=xxx
set MQCHLTAB=AMQCLCHL.TAB
set MQSSLKEYR=xxx
同时设置MQSERVER环境变量时, MQCHLTAB的设置将不起作用
造成客户端连接管理器时报错2393错误,同时管理器错误日志显示为
将配置中的PLUG. MQSERVER移除后,SSL通道加密正常
所有设置密码以123456为例
将CCDT文件拷贝到环境变量使用的路径中
注意当中的2393错误以及MQ日志中的gsk_get_cert_by_label
http://public.dhe.ibm.com/ibmdl/export/pub/software/websphere/messaging/mqadv
MQ常用命令
参考技术A 远程队列——qr可以查看远端队列管理器 和队列名字
查看本地传输队列XMITQ(SIMUtoIPSP)
传输队列——ql
可以查看传输通道TRIGDATA(BANK.IPSP)
传输通道——chs
查看本地ip LOCLADDR(168.33.51.242)
查看通道类型 CHLTYPE(SDR) CHLTYPE(RCVR)
远端服务器地址 端口conname
通道另一端的队列管理器 RQMNAME
查看传输队列XMITQ(SIMUtoIPSP)
--查看队列状态--dspmq
--查看通道--
dis chs(*)
--查看队列深度--
display ql(Q_SVC2ADP_4_HTTP) curdepth
--清除队列消息--
clear ql(Q_SVC2ADP_4_HTTP)
--查看CCSID--
display qmgr all
--修改CCSID--
ALTER QMGR [FORCE] CCSID(5488)
#查看是否已经建立此通道
dis chl(*)
以上是关于IBM MQ runmqckm常用命令和通道SSL加密示例的主要内容,如果未能解决你的问题,请参考以下文章