MQ 身份验证问题:需要 SSLCAUTH,但 SSLCIPH 为空白

【问题标题】:MQ Authentication issue: SSLCAUTH is required but SSLCIPH is blankMQ 身份验证问题:需要 SSLCAUTH,但 SSLCIPH 为空白
【发布时间】:2015-07-13 17:08:09
【问题描述】:

我正在尝试测试 MQ 服务器中的身份验证出口。所有通道都将SSLCAUTH 属性设置为REQUIRED。据我所知,这意味着每个客户端都必须拥有 SSL 证书才能将消息放入通道中,如果他们没有有效的 SSL 证书,则连接将被拒绝。但是,当我检查这些频道的SSLCIPH 属性时,它们都是空白的。 IBM 文档说:“SSLCIPH 属性可以包含一个空白值,这意味着您没有使用 SSL 或 TLS。如果通道的一端有一个空白的 SSLCIPH 属性,那么通道的另一端也必须有一个空白SSLCIPH 属性。”

所以,我在这里完全糊涂了。通道是否使用 SSL 证书进行身份验证。任何帮助将不胜感激。

【问题讨论】:

    标签: ssl ibm-mq


    【解决方案1】:

    仅当 SSLCIPH 属性不为空时,SSLCAUTH 属性才适用。换句话说,SSLCIPH 属性是正在使用的 SSL/TLS 的大开关。只有这样才能查看 SSLCAUTH 属性。

    【讨论】:

      【解决方案2】:

      这里的 SSLCAUTH 表示 SSL-ClientAuthentication。当没有在通道级别为属性 SSLCIPH 配置 SSL 时,将不再查看此内容。

      这甚至是您创建新频道时的默认配置设置。 (SSLCIPH 为空白,SSLCAUTH 为必需)。即使在为通道启用 SSL 后,这也是一个可选属性。

      【讨论】:

        猜你喜欢
        • 2022-10-16
        • 2019-01-13
        • 1970-01-01
        • 1970-01-01
        • 2013-05-16
        • 1970-01-01
        • 2013-06-30
        • 2015-07-29
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode