IBM MQ runmqckm常用命令和通道SSL加密示例

Posted 2023-04-09

参考技术A

runmqckm -keydb -create -db key.kdb -pw passw0rd -type cms -expire 365 -stash

runmqckm -cert -add -db key.kdb -label MYCA -file ca.cer -pw passw0rd

runmqckm -cert -import -file SignedServerCert.p12 -type pkcs12 -pw cert_pssd -target key.kdb -target_pw passw0rd

runmqckm -cert -list CA -db key.kdb -pw passw0rd

runmqckm -cert -list personal -db key.kdb -pw passw0rd

runmqckm -cert -list -db key.kdb -pw passw0rd

runmqckm -cert -extract -db key.kdb -pw passw0rd -label MYCA -target ca.cer

runmqkcm -cert -export -db key.kdb -pw passw0rd -label personallable -type cms -target personal.p12 -target_pw target_password -target_type pkcs12

runmqckm -certreq -create -db key.kdb -pw passw0rd -label label -dn “CN=QueueManagerName,O=IBM,C=US,OU=MQ Support,ST=Florida” -size 1024 -file certreq.crs

runmqckm -cert -delete -db key.kdb -pw passw0rd -label MYCA

runmqckm -cert -create -db key.kdb -pw passw0rd -label MYLABELNAME -dn “CN=MQL2,O=IBM,C=US,OU=MQ Support,ST=NorthCarolina” -size 2048

runmqckm -keydb -changepw -db key.kdb -pw passw0rd -new_pw newpassw0rd -expire 365 -stash

crtmqm SSL1
strmqm SSL1

runmqsc SSL1

runmqsc SSL1

runmqsc SSL1

runmqckm -keydb -create -db key.kdb -type cms -pw passw0rd -stash

runmqckm -cert -create -db key.kdb -pw passw0rd -label ibmwebspheremqssl1 -dn "CN=ssl1,O=IBM,C=US" -size 2048

runmqckm -cert -extract -db key.kdb -pw passw0rd -label ibmwebspheremqssl1 -target ssl1.arm

runmqckm -keydb -create -db user.kdb -type cms -pw passw0rd -stash

runmqckm -cert -create -db user.kdb -pw passw0rd -label ibmwebspheremqmonlimit -dn "CN=onlimit,O=NF,C=CN" -size 2048

runmqckm -cert -extract -db user.kdb -pw passw0rd -label ibmwebspheremqonlimit -target onlimit.arm

设置环境变量
set MQCHLLIB=xxx
set MQCHLTAB=AMQCLCHL.TAB
set MQSSLKEYR=xxx

同时设置MQSERVER环境变量时, MQCHLTAB的设置将不起作用

造成客户端连接管理器时报错2393错误,同时管理器错误日志显示为

将配置中的PLUG. MQSERVER移除后,SSL通道加密正常

所有设置密码以123456为例

将CCDT文件拷贝到环境变量使用的路径中

注意当中的2393错误以及MQ日志中的gsk_get_cert_by_label

http://public.dhe.ibm.com/ibmdl/export/pub/software/websphere/messaging/mqadv

MQ常用命令

参考技术A 远程队列——qr

可以查看远端队列管理器 和队列名字

查看本地传输队列XMITQ(SIMUtoIPSP)

传输队列——ql

可以查看传输通道TRIGDATA(BANK.IPSP)

传输通道——chs

查看本地ip LOCLADDR(168.33.51.242)

查看通道类型 CHLTYPE(SDR) CHLTYPE(RCVR)

远端服务器地址 端口conname

通道另一端的队列管理器 RQMNAME

查看传输队列XMITQ(SIMUtoIPSP)

--查看队列状态--dspmq

--查看通道--

dis chs(*)

--查看队列深度--

display ql(Q_SVC2ADP_4_HTTP) curdepth

--清除队列消息--

clear ql(Q_SVC2ADP_4_HTTP)

--查看CCSID--

display qmgr all

--修改CCSID--

ALTER QMGR [FORCE] CCSID(5488)

#查看是否已经建立此通道

dis chl(*)