需要身份验证时如何连接到启用了 ssl 的服务器连接通道的队列管理器

【问题标题】:How to connect to a queue manager with ssl enabled server connection channel when authentication is required需要身份验证时如何连接到启用了 ssl 的服务器连接通道的队列管理器
【发布时间】:2010-12-21 17:41:28
【问题描述】:

我正在尝试编写一个 java 应用程序连接到启用 SSL 的服务器连接通道。

到目前为止,通过将身份验证设置为“可选”,我已成功连接到频道。但是,当我将其设置为“必需”时,连接失败。

这是我所做的:

  1. 为队列管理器创建密钥数据库,为 Java 客户端用户创建密钥库。
  2. 为队列管理器和客户端用户创建密钥/自签名证书,名称以 ibmwebspheremq 为前缀。
  3. 为队列管理器和客户端导出、交换和导入证书。 (当被问及我是否信任队列管理器证书时,我确实回答了“是”)。
  4. 信任库和密钥库的位置和密码设置为指向客户端的同一个密钥库,原始创建的客户端用户密钥和导入的队列管理器密钥位于该密钥库。

在其他设置相同的情况下,如果我切换回“可选”身份验证,则连接正常。

我认为我对这个 ssl authenticationaion 理解有误,但不知道是什么。

有人可以帮助我吗?

【问题讨论】:

    标签: ssl ibm-mq jsse


    【解决方案1】:

    我用头撞墙了几个星期。 IBM L2 Support 最终引导了我。我的问题是 keytool 将使用 DSA 算法,除非您指定 RSA。这导致密钥长度为 1022 而不是 WMQ 不喜欢的 1024。修复方法是在生成证书时指定 -sigalg RSA,一切正常。

    我已要求 IBM WMQ 团队和 WMQ FTE 团队将此添加到他们的信息中心文档中。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-01-30
      • 2014-10-30
      • 2023-04-06
      • 2016-11-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode